维先生的博客

本文已发表于“安全客”，转载请注明出处。

最近事情比较多，直到今天才有时间重新来安心的继续我的漏洞分析分享，这次的漏洞分享同时也是我的进入漏洞分析的处女作以及我在2014年的毕业设计，希望能够尽可能详细的展现出来（由于时间关系，直接拿投安全客的稿整上来）。

漏洞背景

该漏洞于2013年11月份发布，漏洞发生在微软的图像图形相关解析库OGL.DLL中，影响包括office2003/2007/2010，Basic2013等相关的软件产品，可以通过漏洞达到远程代码执行。该漏洞已知最早开发于2013年三月份，由于攻击样本中包含大量俄文，所以疑似出自俄罗斯，相关的时间发展线见下图。

查看全文 »

本文已发表于“安全客”，转载请注明出处。

在今年的黑帽大会上，国外的一个安全研究员展示了如何通过Windows的数字签名bypass对恶意程序代码的检测。下载大会的该演讲的ppt大概看了一下，报告分为两部分，第一部分展示数字签名的的校验“漏洞”，第二部分展示该作者自己研究实现的一个pe程序加载器，用来配合第一部分的“漏洞“bypass杀毒软件对恶意程序的检测。本文重点在于第一部分的这个数字签名校验”漏洞“，通过回顾分析数字签名的校验来阐述这个”漏洞“的原理。

查看全文 »

目前对内网穿透的认识主要有两种，都是需要利用一个具有公网ip地址的服务器来辅助两个内网机器的连接，不同的是中间服务器的作用不同，一种是辅助两方进行直接连接（P2P），另一种则是中间服务器当作两方的连接桥负责转发两方的全部通讯流量。两种不同的方式可以说各有利弊，在此也不深究，本文记录的是使用第二种方式的一个开源项目ngrok，本项目目前开源的代码到1.7.1版本，而官网目前使用版本是2.0，两者稍(da)有(tong)区(xiao)别(yi)，官网提供免费的转发服务（需要简单注册下）和各平台的客户端，不过为了使用的安全性与稳定性，自己搭建一下来体验还是不错的。

查看全文 »

本文已发表于“安全客”，转载请注明出处。

一直以来，想把以前做过的漏洞分析整理一番写成博客，如今终于迟迟的到来。目前打算先把做过的分析按照漏洞发布的时间顺序来进行分享，等分享完了再去开发新的漏洞分析。

漏洞背景

该漏洞于2012年4月份发布，漏洞发生在微软的ActiveX控件解析库MSCOMCTL.OCX，影响包括office2003/2007/2010、sqlserver 2000/2005/2008以及其他一些相关版本的软件产品，影响的控件类型主要为ListView和TreeView这两类控件。

查看全文 »

多线程是经常被用到的一种需求，不同的编程语言都会提供接口来满足，我之前比较熟悉的也就c/c++、汇编和php，但是，前三者都比较麻烦写起来，php作为比较流行和方便的语言，后面虽然也支持了多线程，编写也比较简单，但是一个比较麻烦的事是php本身对多线程的支持比较不稳定，这是我个人使用的感觉，原因在于php的多线程是通过php的拓展模块实现的，比较老的版本甚至不支持或者默认不支持多线程，后面支持的要求也是很严格的，需要对应php的版本下载对应的拓展模块，而且有些模块会存在线程开启过多时（猜测）崩溃的现象。相比之下，python这方面就比较成熟，python的封装感觉也比较稳定，而且php有的功能，基本上python都能找到对应的方法。于是，出现了我伸向python的魔爪。

下面，分享的是我参考网上的多线程教程整理出来的代码，以批量文件下载为实例，展示了python多线程编程的一种模版，可以满足日常的多种需求：

查看全文 »