<![CDATA[小周s'BLOG]]>

<![CDATA[小周s'BLOG]]> http://synet8.com/blog/ PJBlog3 2008-08-11T21:07:06+08:00 <![CDATA[“360安全卫士”被曝暗中破坏杀毒软件运行 [转]]]> admin http://synet8.com/blog/ hackwinky@gmail.com 2008-08-11T21:07:06+08:00 2008-08-11T21:07:06+08:00

http://www.donews.com/Content/200808/3d93e430fee3404faccbdc008598e1fd.shtm

　　DoNews 8月4日消息据消息人士透露，根据大量测试表明，360安全卫士在杀毒软件安装、卸载、升级重启事会弹出消息，进行误导性的提示，将杀毒软件、防火墙的正常加载等行为，描述为“一个未知的系统启动项正在被装入”、“篡改系统启动项”等。除了有时会提示全部英文的软件路径之外，并将这些公众所熟悉的杀毒软件厂商的名字被抹去。

　　在普通用户眼里，这和拦截一个流氓软件的表现几乎没有区别。在这种误导性的提示下，许多用户会选择“阻止此动作”。先欺骗误导用户，再让用户去行使“选择权”，这就是360安全卫士的如意算盘。

　　被阻止后的安全软件，有的监控失效、有的无法升级、有的无法随电脑开机自动启动、有的无法重新安装。受360安全卫士影响的安全软件包括瑞星、江民、金山、诺顿、卡巴斯基、趋势科技等几乎所有主流产品。

　　360安全卫士故意误导用户主要有三个办法。

　　1、    抹去出品公司名。众所周知，不光杀毒软件，任何正常使用的软件产品都是有出品公司的，只有流氓软件、病毒才没有出品公司名。
　　2、    将安全软件的正常行为，说成是“一个未知的系统启动项”。这和拦截一个未知流氓软件、未知病毒时的表现一样。
　　3、    对“瑞星卡卡”等直接竞争产品的描述为，“篡改系统启动项”。用“篡改”这种最直接的贬义词汇，去误导用户阻止该产品的正常运行。

　　部分截图和实例如下

　　一、导致杀毒软件正常功能失效
　　诺顿杀毒软件在安装时，360安全卫士提示：是否允许安装系统启动项c:\program files\norton antivirus\oscheck.exe。这是诺顿反病毒软件的扫描程序。如果阻止，可能会导致扫描功能异常（如无法实现开机启动扫描病毒）

（诺顿被阻止后，无法开机扫描）

（金山毒霸被阻止后，升级可能存在异常）

（被阻止的是卡卡6.0木马下载拦截模块，企图抹黑卡卡的口碑）

　　二、导致防火墙功能缺失、无法随电脑开机自动启动
　　360安全卫士会在用户安装个人防火墙的时候进行误导性提示，把防火墙的正常模块称之为“未知系统启动项”，使用户很容易将其与流氓软件的启动项混淆。如果用户选择了拒绝操作，则可能导致防火墙功能残缺，无法随电脑开机自动启动等。受影响的产品包括金山网镖、金山ARP防火墙、江民防火墙等等。

（金山网镖被阻止后，无法正常启动）

　　三、导致杀毒软件和防火墙无法重装
　　360安全卫士会在用户卸载杀毒软件和防火墙时进行误导性提示，如果用户选择了拒绝操作，则可能导致无法彻底卸载，等用户再次安装时，出现无法安装的情况。这种情况与安全软件被病毒破坏、导致无法安装的表现十分相似，从而打击杀毒软件的口碑。受此影响的厂商包括瑞星、金山等。

（卸载时，360会阻止瑞星的程序文件，使其卸载不完全，造成无法再次安装）

]]>

http://synet8.com/blog/default.asp?id=37 <![CDATA[坦然面对生活]]> admin http://synet8.com/blog/ hackwinky@gmail.com 2008-08-05T21:27:53+08:00 2008-08-05T21:27:53+08:00

---题记
鹰有时比鸡飞的还要低，但鸡永远都不会比鹰飞的高。
潜伏在这里已经很久了，每天醉心于一些在别人看来无关紧要的事情，或许从小就开始了对于中国文字的崇拜，所以一直到现在为止，我依然认为文字是那么的神圣，那么的伟大，那么的崇高。
在文字的领域中我可以找到快乐，小时候的各种科幻类故事，那些美丽的童话，各种自然界的动物都是一个小小的精灵，在梦里我会梦到他们，然后发出甜甜的笑。
中学时候开始看一些砖头厚的武侠小说，看的津津有味，入痴入醉。然后开始试着用稚嫩的笔书写一些自己的故事，虽然是那么的缺乏技巧，可是却依然让自己觉得好像是做了一件了不起的事情。
毕业以后的颠沛流离，我始终没有放弃，对于文字的喜好，闲暇时后喜欢手捧一本书来欣赏一翻，有些东西不能理解，于是暂时放下来，等到自己的知识结构不断的扩展的时候，会突然发现，原来竟然是如此的一样东西，欣喜之情自是不必说。
虽然我没有进过高等学府，没有名牌学校的招牌可以引以为自豪，可是我依然不断地在自己的思想领域中探索着。
我知道，自己的起点算不上太高，可是这更加让我决心要弄懂一些看不懂的问题，那些未知的世界好象是一个神秘的乐园，每一点点进步都让我感到欣喜异常。
知识在于积累，或许真的如此吧，纸当得来终觉浅，在实践的摔打下，我慢慢地进步，慢慢地成长。虽然走了很多的弯路，可是想来过程虽然艰辛，可依然让人回味无穷。
如今我生活的很踏实，虽然在这个社会中人们变的如此的现实，可是谁说他们不是盲目的呢？
他们会看你的外表是否高大英俊，他们会看你是否有高等学历，依此他们来证明他们是对的，他们从来就不去管你这个人究竟如何，如此一概而论，真是有点盲人摸象。
索性自己内心坦然，无论处于怎样的境地，我都会感到内心充满了活力和力量，对于未知世界的探索，对于自己知识的贫乏，这才是让我感到痛苦的事情，也正是这些让我知道我应该更加的努力去完善自己。
困难是暂时的，再说了，什么是幸福？什么又是快乐呢？
每个人的认识不同，感受不同，答案也是不同的。记得看电影《求求你表扬我》里面杨红旗说过，幸福就是在饿的时候，你有肉包子吃，我没有，你就比我幸福；在冷的时候，你有棉袄，我没有，你就比我幸福；在去茅房的时候，只有一个坑，你占了，你就比我幸福。
幸福原本是如此简单的东西，幸福是一种感觉，一种心情。
想来自己何曾不是幸福的？《陋室铭》上说，无丝竹之乱耳，不案牍之劳形，谈笑有鸿儒，往来无白丁。虽身居陋室，又何陋之有？
我钦佩古人的坦然自若，能有如此胸襟，绝非俗人所能体会。身处逆境而坦然面对，这样的人生或许才是真正的人生。鲁迅先生说，真的猛士敢于正视淋漓的鲜血，敢于直面惨淡的人生。我敬佩先生，同时深深地欣赏先生这句话。]]>

http://synet8.com/blog/default.asp?id=36 <![CDATA[QQ加密空间查看器]]> admin http://synet8.com/blog/ hackwinky@gmail.com 2008-08-02T16:21:06+08:00 2008-08-02T16:21:06+08:00

QQ加密空间查看器

点击下载此文件
]]>

http://synet8.com/blog/default.asp?id=35 <![CDATA[2008QQ靓号自动申请机]]> admin http://synet8.com/blog/ hackwinky@gmail.com 2008-08-02T16:18:09+08:00 2008-08-02T16:18:09+08:00

经本人测试1分钟就可以申请一个QQ靓号

1.支持ADSL自动拨号功能
2.支持IP代理功能
3.自动记录申请的QQ号码及密码并保存QQ.TXT文本文件中
4.支持查看申请页面.最直接看到申请情况
使用软件注意事项:
1.一IP TX限制只可申请2个QQ,当IP限制时或申请成功2个QQ后请更换IP
2.有时会出现繁忙。目前还无法查出是那里的限制。暂时无法解决此问题

下载文件

点击下载此文件
]]>

http://synet8.com/blog/default.asp?id=34 <![CDATA[除SEO之外网站获得流量的方式集锦]]> admin http://synet8.com/blog/ hackwinky@gmail.com 2008-08-01T20:57:25+08:00 2008-08-01T20:57:25+08:00

但是，如果你建立了一个以好内容为基础的站点并且按照本篇文章介绍的方法实施，你会获得不错的流量和排名。
1、采用PPC（比如：竞价排名）使用PPC你可以’即时’取得流量。GOOGLE 和 Overture（现在是YAHOO）。做这步的关键是了解你的访问者的价值，成百上千的关键词进行竞价，然后分别测试和进行跟踪。
2、分发你的文章--针对你的目标市场撰写有价值的文章，发布给愿意引用它们的站长们，在每篇文章结尾都放置你网站的引用链接，做好这步的关键是内容的质量。
3、软文--经常向媒体和你的目标市场发布有趣新闻的电子软文。因为是新闻，假如它们被引用，你可以快速的获取成百上千的外部链接。做好这步的关键是：文章内容最好在300到500字，文章最好由富有优化经验的专家撰写。
4、建立RSS支持的博客为了有效果，博客应该经常更新。内容要基于对你客户有帮助的信息，而不是充斥销售词汇。除非你有足够的时间，否则还是不要进行这步了。Seth Godin（不认识）说博客要成功的关键是：坦率、坚持、简洁、可辩论。做这步的关键是：你的内容让你的访问者感觉有趣，把你的内容提交到博客目录。
5、获取单向链接，当然你可以去链接交易的地方买链接。不过不要进链接工厂，否则死定了。确定你的链接的PR都大于0，因为PR为0的很多网站有可能是因为它们被搜索引擎惩罚了的原因，如果你链向它，你也很可能被牵连。做好这步的关键是：确定你的导入链接是文字而不是图片，确定它们都是相关网站，而不是垃圾工厂。
6、到其他的站点介绍你的网站。
7、Email营销，其关键--跟踪效果。
8、建立联盟。
9、发展成会员制。
10、把那个站点给买了找到那个排名很好而且通过站点所有人或者第三方工具证实流量也很好的站点。做好这步的关键：检查google的PR，alexa排名，还有反向链接。我听说有个商人准备挑战一帮SEO专家，看谁能把一个指定的关键词在24小时内做到更高的名次，结果他赢了，因为他买下了那个已经排名第一的网站。
]]>

http://synet8.com/blog/default.asp?id=33 <![CDATA[桃花盛开]]> admin http://synet8.com/blog/ hackwinky@gmail.com 2008-07-31T13:31:41+08:00 2008-07-31T13:31:41+08:00

Flash动画

在线播放

]]>

http://synet8.com/blog/default.asp?id=32 <![CDATA[如何解析Delphi中WebBrowser的BeforeNavigate2事件中的PostData]]> admin http://synet8.com/blog/ hackwinky@gmail.com 2008-07-30T22:04:15+08:00 2008-07-30T22:04:15+08:00

procedure TfrmMain.wbMainBeforeNavigate2(Sender: TObject;
   const pDisp: IDispatch; var URL, Flags, TargetFrameName, PostData,
   Headers: OleVariant; var Cancel: WordBool);
var
   i:integer;
   postStr:String;
   postAry:array of byte;
begin

     postAry := PostData ;
     for i:=0 To Length(postAry) do
       postStr := postStr + chr(postAry[i]);
     ShowMessage(postStr);

end;]]>

http://synet8.com/blog/default.asp?id=31 <![CDATA[据公安部姓名查询系统,全国最爆笑的人名]]> admin http://synet8.com/blog/ hackwinky@gmail.com 2008-07-29T07:49:54+08:00 2008-07-29T07:49:54+08:00

　　刘产
　　扬伟
　　赖月京(还是个男的)
　　范剑
　　姬从良
　　范统
　　夏建仁
　　朱逸群
　　秦寿生(亏他父母的出)
　　庞光
　　杜琦燕
　　魏生津
　　矫厚根
　　沈京兵
　　排名第一的：史珍香]]>

http://synet8.com/blog/default.asp?id=30 <![CDATA[《黑客社会工程学攻击》黑客软件与安全资料/随书DVD黑客工具包[5.9G]]]> admin http://synet8.com/blog/ hackwinky@gmail.com 2008-07-28T17:48:37+08:00 2008-07-28T17:48:37+08:00

《黑客社会工程学攻击》是国内第一本涉及非传统信息安全主题的图书，非传统信息安全也泛指恐怖主义、能源、经济、文化、信息所引起的安全威胁问题。而本书将围绕个人及企业的信息威胁进行完整的部述，包括信息跟踪、隐私挖掘、商业窃密、钓鱼攻击、心理学攻击、反侦查对抗等前沿的信息安全，本书旨在帮助人们及政府、商业机构认识到社会工程学攻击的所带来的威胁，以使个人及机构重要机密免遭窃取或被入侵的危险。
　　　国家盛会2008奥运的举办无一不说明中国进入了数字信息的时代，而新的挑战便是信息安全威胁，并且，这种发展趋势越来越严重。传统的计算机攻击者在系统入侵的环境下存在很多的局限性，而新的社会工程学攻击则将充分发挥其优势，通过利用人为的漏洞缺陷进行欺骗手段来获取系统控制权。这种攻击表面是难以察觉的，不需要与受害者目标进行面对面的交流，不会在系统留下任何可被追查的日志记录，并迫使企业内部人员转移出信息资产给社会工程学师，试图追查攻击者困难重重。
　　　同时，每个人都不应忽视社会工程学攻击的危害性，社会工程学师表现得极为亲切，银行机构都不会怀疑使用了专业的术语而承认他们是合法的内部人员；社会工程学师也像一个魔术师，左手吸引你的注意时，右手已悄悄带走你的重要文件；社会工程学师很会说话，懂得如何操作未知的专业设备，并拥有一套信息跟踪手法，在你拨打电话给他的时候，他会开玩笑地报出你的姓名、年龄、地址、信用卡号……
　　　而本书的作者将向读者们展示并不为人知的社会工程学攻击内幕，由浅入深从全球头号黑客凯文米特尼克入侵五角大楼经历说起，并全面讲解社会工程学攻击具体实施与细节，让读者们清楚地知晓他们攻击伎俩，所提供的案例可形象地认识到所带来的威胁，为免于读者们诸多的安全困扰，在第八章我提供了完整的解决方案，可使免于你受到信息伤害，企业将知道如何通过培训及相关的防护来阻碍社会工程学的攻击。
【目录】
第一章黑客时代的神话
1.1 华丽而浪漫的安全对抗 12
1.2 凯文•米特尼克（Kevin Mitnick）简史 13
1.2.1 美国五大最危险的头号黑客之一 13
1.2.2 电脑化空间的头号通缉犯 14

1.3 什么是社会工程学攻击 15
1.3.1 狭义与广义的社会工程学 15
1.3.2 无法忽视的非传统信息安全 16
1.3.3 攻击信息拥有者 17

1.4 第一个案例：编辑部的窃密事件 17
1.4.1 巧妙地利用手机收集信息 17
1.4.2 冒认身份获取系统口令 18
1.4.3 伪造调查文件，设置陷阱 19

1.5 你该学习怎样的信息技能？ 21
1.5.1 快速信息筛选与处理技巧 21
1.5.2 快速掌握新技术的学习技巧 22

第二章无处藏身—信息搜索的艺术

2.1 千万不要把真名放在网上 24

2.2 Google搜索引擎黑客 24
2.2.1 Google高级搜索应用技术 24
2.2.1.1 组合式语法搜索 25
2.2.1.2 善用搜索特征码定位 25
2.2.2 探寻敏感信息 26
2.2.3 你在哪里？哪个市区？哪条街道？ 27
2.2.4 第一手情报 29

2.3 门户站点，信息泄露的入口点 30
2.3.1 围攻小企鹅——万能的QQ信息刺探 30
2.3.2 网易、新浪、搜狐、雅虎聚会记 31
2.3.3 高端用户的选择：Google与微软 32

2.4 综合信息的搜索，你会了吗？ 33
2.4.1 你需要掌握的搜索引擎有哪些？ 33
2.4.1.1 网页与图片的搜索 33
2.4.1.2 博客与论坛的搜索 33
2.4.1.3 论坛程序与网站内的信息搜索 34
2.4.1.4 微型博客的搜索 35
2.4.2 一些你不能忽视的信息查询 36
2.4.2.1 你的同学在这里——校友录 36
2.4.2.2 另类的窃秘点——搜人网 36
2.4.2.3 邮箱的查询——支付宝 37
2.4.2.4 IP地址、身份证与手机号码的查询 37
2.4.2.5 域名Whois的查询　 38
2.4.2.6 QQ群信息搜索也疯狂　 38

2.5 案例攻击应用与分析 39
2.5.1 一个密码引发的“血案” 39
2.5.2 一分钟，和美丽的女孩谈论天气的方法 49
2.5.3 深层挖掘骗子黑客站长的秘密 52
2.5.4 告诉你如何从博客搜索深层信息 56

2.6 尾语：是否真的无处藏身？ 59

第三章商业间谍窃密技法

3.1 别再拒绝公司数据被窃取的事实 62
3.1.1 内鬼，《征途》网游源代码泄露事件 62
3.1.2 电信企业的脆弱，口令泄露事件 62

3.2 社会工程学师惯用信息搜集技巧 63
3.2.1 从最无关紧要的员工开始 63
3.2.2 冒称与利用权威身份 63
3.2.3 垃圾桶，绝妙的信息翻查处 64

3.3 巧设人为陷阱套取信息 64
3.3.1 寻找企业内部的矛盾 64
3.3.1.1 事实！曾经的企业内鬼事件 65
3.3.2 制造拒绝服务的陷阱 65

3.4 信息高级刺探技术 66
3.4.1 自由交谈的内部术语 66
3.4.2 信息调查表格——你准备了吗？ 66
3.4.3 看上去可信任吗？——标准化策略 67

3.5 商业窃密惯用技法 68
3.5.1 电话窃听技术 68
3.5.1.1 任何人都会的手机监听方法 68
3.5.1.2 智能手机高级窃密技巧 69
3.5.1.3 窃听内部线路电话的技巧 69
3.5.2 语音与影像监控 70
3.5.2.1 无处不在的窃听 70
3.5.2.2 影像监控——就在你的身后 70
3.5.3 GPS跟踪与定位 71

3.6 案例攻击应用与分析 72
3.6.1 淘宝网的盗窃者们 72
3.6.1.1 一线生机 72
3.6.1.2 交易 73
3.6.1.3 最后的陷阱 74
3.6.2 谁泄露了防火墙源代码？ 75
3.6.2.1 销售部的后门 75
3.6.2.2 合作者的阴谋 76
3.6.2.3 消失的100万源代码 77

第四章刨根问底挖隐私

4.1 让系统泄露你曾经的秘密 80
4.1.1 芝麻开门，你去过哪些网站？ 80
4.1.2 你最近碰过哪些文件？ 81
4.1.2.1 我的文档历史 81
4.1.2.2 最后的时间截 81
4.1.2.3 应用软件的蛛丝马迹 82
4.1.3 缩略图，你的图片删乾净了么？ 82
4.1.4 相片中的Exif信息 83
4.1.5 最后的复制记录 84

4.2 应用软件也捣乱 84
4.2.1 谁在临时目录偷偷留下了备份？ 84
4.2.2 生成的文件，你有注意到么？ 85

4.3 Web 2.0，人性化服务背后的威胁 86
4.3.1 像Google那般的令人恐怖 87
4.3.2 信任，Web 2.0的大敌 88

4.4 实名制，致命的大漏洞 89
4.4.1 相信么？我知道你的一切！ 89
4.4.2 加速高智能犯罪升级 90
4.4.3 实名制信息安全不容忽视！ 91

4.5 你的隐私正在被谁偷窃？ 91
4.5.1 隐藏的特洛伊木马 91
4.5.2 嗅探，从数据包中挖掘你的秘密 92
4.5.3 间谍软件，曾经的僵尸军团 94

4.6 案例攻击与应用 94
4.6.1 典型性隐私泄露——木马屠城 94
4.6.2 网吧实名制：中间人的黑手 96

第五章窥探你心中的秘密

5.1 善用人性弱点的心理学攻击 99
5.1.1 “入侵你的心” 99
5.1.2 不要轻易给予信任 100

5.2 开始入门另类的攻击 100
5.2.1 认识信念系统 101
5.2.2 “需求层次”找出你的需要 102
5.2.3 五个阶段，推测你的人生影响 103

5.3 神经语言程序学的“入侵” 104
5.3.1 NLP始源与简史 105
5.3.2 表象系统（Representational system） 105
5.3.2.1 你的表象系统是什么？ 106
5.3.2.2 《犯罪现场鉴证》关键点 106
5.3.2.3 模仿中的信任 108
5.3.3 语言模式（Language Mode） 108
5.3.3.1 检定语言模式 109
5.3.3.2催眠性暗示语言模式 110

5.4 九型人格中的秘密 112
5.4.1 什么是九型人格？ 112
5.4.2 与不同人格的人交谈 112

5.5 长驱直入攻击信息拥有者 115
5.5.1 塑造友善的第一印象 115
5.5.2 让“帮助”来得猛烈点吧 116
........种子里有书本目录

种子内容：

2007年世界黑客工具TOP精选.rar   (50.1 MB)
WEB攻击工具包.rar   (109.01 MB)
[2007年世界黑客工具TOP精选]软件目录.txt   (74.75 KB)
[安全盛典]Syngress安全丛书.rar   (1.87 GB)
[推荐]黑客资料档案库.rar   (1.59 GB)
winMount_cn.zip   (2.3 MB)
安全防护工具包.rar   (116.7 MB)
代码攻击工具包.rar   (71.5 MB)
零日漏洞利用工具包.rar   (203.39 MB)
木马病毒工具包.rar   (312.03 MB)
软件攻击工具.7z   (418.87 MB)
社会工程学工具包.rar   (177.75 MB)
使用必看.txt   (1.66 KB)
书本目录及简介.txt   (9.31 KB)
图书中软件以及光盘文件.rar   (125.18 MB)
无线攻击工具包.rar   (727.59 MB)
系统攻击工具包.rar   (186.96 MB)

下载文件

点击下载此文件
]]>

http://synet8.com/blog/default.asp?id=29 <![CDATA[呵呵！~]]> admin http://synet8.com/blog/ hackwinky@gmail.com 2008-07-28T17:43:17+08:00 2008-07-28T17:43:17+08:00

大家看看，觉得怎么样？

]]>

http://synet8.com/blog/default.asp?id=28