今天博客刚升级2.9就出问题了 后来同事提醒说博客被黑了才发现了 谢谢shadow牛的提醒：） 有机会希望能交流下：） ReadMore

作者：dangdang 据我了解在卡巴7中就有虚拟启发式查毒的功能。国内就有人在BLOG上发表了一篇如何突破卡巴7的虚拟机 启发式查毒的文章[1]。卡巴8和最新的卡巴2010中仍然具有该功能。卡巴斯基不用我多说了，大家都知道。 我最近在网上查到有人说卡巴斯基是俄罗斯国家科学院合作开发的，军方和克里姆林宫专用。这个我还真的 不清楚了，请原谅我的无知。我先来说下什么是虚拟机启发式杀毒。 我认为在这里的虚拟机启发式杀毒应该可以理解为在虚拟机中执行和启发式杀毒。虚拟机即构造一个虚拟 执行环境或者说一个仿真的环境，将病毒等恶意代码在该仿真的环境中运行实现自己脱壳等等。该仿真的环境 和用户计算机的真实环境是隔离的。 举个例子：现在的恶意代码都采用加壳为自己提供保护，尤其是一些已知病毒的变种。当采用虚拟机执行技术 加壳保护的恶意代码仍能被杀毒软件检测到，有能力的读者可以自己实验一下。 启发式指的是自我发现并推断或判定事物的方式。启发式杀毒通过分析程序指令的序列或者API函数的调用 顺序以及其他恶意代码与正常程序的不同等经验和知识的组合来判定是否是恶意代码。这样的启发式杀毒具备 某种人工智能特点。它的优点不用我多说废话，举个例子：Downloader相信大家都知道，最重要的两个API是 URLDownloadToFile和ShellExecute(也可以是其他执行一个程序的API)。例如，在使用虚拟机启发式杀毒时， 当被查毒程序的API调用序列中出现URLDownloadToFile或者ShellExecute，又或者不是按照先URLDownloadToFile后 ShellExecute的调用顺序是不会被报Downloader的。 可以说由于主动防御技术的种种缺点，现在各杀毒软件厂商已经将虚拟机杀毒和启发式杀毒作为杀毒业界的 追求和探索的目标。可以预见到在未来几年内杀毒软件将不再会出现当正常使用系统和软件时频繁弹出主动 防御窗口的尴尬。 接下来将通过上面提到的Downloader例子分析下卡巴的虚拟机启发式查毒的特点，并在最后给出一种可能的 绕过方法和演示代码，供各位看官赏玩。 我假设您已经知道什么是Downloader，一个最简单的Downloader是： [crayon-662814479ea15176130857/] 这个程序是使用Visual ReadMore

在 Linux 下打字飞快的朋友，遇到中文目录和文件名立马就慢下来了， 有 2 种选择： 切换成中文输入一两个汉字，然后按 TAB ReadMore

删除任何旧版本的Django [crayon-662814479fa94101817288/] ReadMore

最近生活正规了，开始研究起做饭了，其实发现做饭并没有想像中的那么难，自己动一次手基本上什么都会了，做饭的过程是一件蛮有意思的事情，最终你会看到你忙了半天的成果，不管样子怎么样，是否好吃。你都会很欣慰的，因为你能把他做出来了，那下次肯定就会做的更好了。 本周做了只炖鸡，颜色味道都很好，不错加油了，下周目标鱼，不知道做什么样的鱼好吃呢？那位同学有什么好的意见，给指导下：） ReadMore

Google今天又给了我们一个惊喜，并沉重的打击了OpenDNS：他们刚刚宣布向所有的互联网用户提供一组快速，安全并且完全免费的DNS解析服务器，地址分别是：   8.8.8.8 8.8.4.4 我想这组ip看过后没有人会忘记吧？各位读者们，赶紧去换DNS服务器吧！ Google今天又给了我们一个惊喜，并沉重的打击了OpenDNS：他们刚刚宣布向所有的互联网用户提供一组快速，安全并且完全免费的DNS解析服务器，地址分别是： 8.8.8.8 8.8.4.4 我想这组ip看过后没有人会忘记吧？各位读者们，赶紧去换DNS服务器吧！ ReadMore

作者：Shandowhider

Google Wave 是 Google 的一款网络交流服务。它将电子邮件和即时通讯结合起来，使人们的交流更方便。Wave Gadget 是目前 Google Wave 两种扩展中的其中一种。Gadgets 是功能完备的应用。
Wave Gadget 可以引用一个外域的xml文件来实现用户所需要的功能。但是 Wave Gadget 却对其所引用的xml文件的内容没有做安全限制，这导致了该xml文件行可以执任意代码，被恶意用户利用。

(more…)

一转眼在北京呆了两年了，整天在外边吃饭吃的自己都不知道该吃什么好了，这次终于可以吃到做的饭了，感觉非常的好，虽然自己不会做饭，不过偶尔偿试下还是很不错的。这周要谢谢曹同学，陪我跑了一天忙东忙西的！ 希望明天能把宽带装上，有稳定的住的地方了自己也要努力了！ ReadMore