至少我认为

PCMAG：China’s Filtering Software Contains Pirated Code
美联社：Company alleges Chinese software has stolen code

以下为和菜头评论

山寨也倒罢了，结果竟然是个盗版。盗版也就罢了，结果居然蠢到去正主家要求更新。如果美国佬恶毒一点，等中国所有机器都安装完毕，利用Update释放木马，那么全国的机器都可以歇菜了。如果美国佬恶毒又聪明，利用Update投放一个自动播放的软件包，内容是《六四真相》一类的内容，同时在全国几千万台电脑上播放……啧啧啧啧，有些人怕是要被发配宁古塔，与披甲人为奴了。

1. 保持注册表合法，使之能正常登录91d2。

2. 将压缩包内的Storm.dll解压到暗黑目录(注意备份原文件)，再导入Hack.reg。

3. 正常配置Redvex即可使用。

但是，有些版本的Redvex会有无法建立和加入游戏的问题，正在研究一个彻底解决的办法。

[download id="2"]

以下内容来自每日小抄

说明： 这篇针对绿坝的测试报告由Halderman和他的学生共同完成。Halderman毕业于普林斯顿大学（爱因斯坦在美国时执教的地方，也是电影《美丽心灵》中数学家纳什所在的学校），现在是密歇根大学计算机系的助理教授。

原文链接： http://www.cse.umich.edu/~jhalderm/pub/gd/

原题：         Analysis of the Green Dam Censorware System

作者：        Scott Wolchok, Randy Yao, and J. Alex Halderman

摘要：据报道，中国政府将强制性要求所有境内出售的电脑都装上绿坝软件。它可以监控用户网上冲浪以及其他电脑操作，过滤掉色情以及政治上敏感的内容。通过对该软件的测试，我们发现了绿坝系统中存在种种漏洞，这些漏洞会让用户遭到远程攻击。而用户访问的任何网站都有可能成为攻击来源。

测试中发现该软件由于编程不合理，存在安全隐患。用户所访问的任何一个网站都可以利用这个安全隐患来控制用户电脑。恶意网站可以方便地窃取用户个人信息，发送垃圾邮件，甚至制造僵尸网络（何为僵尸网络？了解详情请点这里）。另外，在绿坝升级黑名单时出现的系统安全漏洞，使得软件生产商或黑客可以在此过程中植入恶意代码。

由于以上问题都是在12小时测试内发现的，我们有理由相信这些问题还只是冰山一角。绿坝软件大量使用存在安全隐患的、过时的编程方式，这可能会造成更多的系统漏洞。要想解决这些问题，需要对软件进行大规模的改写，并进行周密的软件测试。眼下，我们建议用户立刻卸载绿坝软件，保护自己的信息安全。

引言：来自纽约时报和华尔街日报的消息称，中国政府要求今年7月1号以后在中国境内出售的所有电脑都装上绿坝软件。据说该软件是用来监控网络使用情况以及在电脑里的文字输入。它可以屏蔽掉少儿不宜或政治性敏感内容，并有可能将屏蔽内容报告给政府。金惠公司开发了该软件，并在网上提供免费下载。我们所检测的是绿坝3.17版。

绿坝是如何工作的

绿坝软件通过屏蔽网址和网上图片，并监控电脑上的文字输入来过滤内容。过滤的内容有成人的，也有政治方面的。过滤黑名单中的部分内容似乎是抄袭了美国的过滤软件。

图片过滤 据报道，绿坝软件通过监测图片中人皮肤的暴露程度（脸部特写除外）来判断该图片是否少儿不宜。我们发现，绿坝的程序使用了开源图像识别软件OpenCV的代码库和一个配置文件。

文字过滤 绿坝可以监控各种软件中的文字输入，监控的对象包括低俗词汇和政治敏感词。我们发现这些过滤词汇都放在3个加密文件中。由于加密方法很简单，我们很快便破解了这三个文件的内容：xword1.dat, xwordm.dat, xwordh.dat（具体的加密方法为无钥加密操作–keyless scrambling operation，想过破解瘾的同学可以试一试）。当然绿坝也是有高级的地方，就是当用户输入的是一句话而不是单独几个词时，绿坝也有相应的算法来监测内容。我们发现了这个算法所要用到的词汇列表，它被放在了一个未加密的FalunWord.lib文件里。一旦绿坝发现用户输入了敏感词，它就会强行关闭正在使用的软件，并弹出报错窗口，截图如下图所示。

网址过滤 绿坝根据白名单和黑名单来确定过滤什么样的网址。白名单和黑名单的内容在这三个文件里：*fil.dat, adwapp.dat, and TrustUrl.dat。这三个文件同样采用了简单的加密方法，即之前所说的“无钥加密操作–keyless scrambling operation”。黑名单分为五个部分，分别对应下图所示的五个选项，即“成人/色情网站”，“成人/色情网站（严格）”，“暴力游戏”，“同性恋”，“非法活动/毒品”。

我们还发现，这些黑名单中很大一部分是来自美国的过滤软件CyberSitter。我们甚至还找到了配置文件wfileu.dat，这里面清楚的标明很多黑名单是从CyberSitter的网站上下载下来的。而根据程序设置文件xstring.s2g来看，这些黑名单还是2006年的。最有意思的是，我们还发现了csnews.dat这个文件，内容是CyberSitter在2004年发布的一个新闻简讯。不知道绿坝怎么这么不小心，也许是因为该文件和黑名单文件有着相同的文件后缀名吧。

安全问题

对绿坝软件仅测试一天，我们就发现了两大安全漏洞。一处是绿坝软件对其所监控的网络链接的处理，另一处是该软件更新过滤文件的方式。这两大漏洞都可能被黑客利用而对用户电脑进行远程操作，比如运行任意代码甚至完全控制用户电脑。

网址过滤中的隐患

绿坝首先拦截用户电脑与服务器之间的通信信息，再将网站与黑名单对比，看所浏览网页是否在黑名单内，并记录下网址。具体说来，这是通过socket API这个程序接口将SurfGd.dll文件包括到软件中而实现的。

我们发现了该软件在处理网址时存在着程序上的错误。由于该程序总是用固定字节长度的缓冲区来处理网址，所以如果有人制造一个特定的网址，就可以使得绿坝软件的缓冲区溢出，进而造成浏览器崩溃。为了说明这一问题，我们特地制作了一个网址。如果你电脑上已经装了绿坝，并且你敢于尝试，你可以点这里来搞垮你的浏览器。

我们的这个网址只是为了说明绿坝存在的安全漏洞，所以点到为止，仅仅是搞垮用户的浏览器。而真正的黑客则可以利用这个漏洞，在用户电脑里植入木马。绿坝设计上存在的问题使得任何浏览器都会面临这样的安全问题。所以为了保险起见，最安全的办法就是立刻卸载绿坝。

更新黑名单过程中的安全漏洞

绿坝的第二个安全问题来源于它读取过滤文件的方式（译者注：过滤文件包括白名单和黑名单）。这个问题使得绿坝的生产商—金惠公司，或者把自己装扮成生产商的第三方，能够在黑名单升级后在用户的电脑上运行任意代码，并安装恶意软件。

绿坝通过使用存在安全隐患的C语言字符串库来读取过滤文件。它调用了fscanf函数将文件中的字符读取到固定字节长度的缓冲区中。这其实就是常见的缓冲区溢出漏洞。举例说来，如果TrustUrl.dat文件中有一行的字节超过了固定长度，缓冲区就会溢出，造成程序崩溃，这就给想控制进程的人带来了可趁之机。

用户更新过滤文件的过程中，上述安全漏洞就能被绿坝的生产商—金惠公司，或者把自己装扮成生产商的第三方利用，从而控制用户电脑。另外值得一提的是，更新是通过不加密的HTTP协议来完成的，这又是一处明显的安全漏洞。因为黑客可以通过利用DNS（域名服务器）的漏洞，先把自己装扮成金惠公司的服务器，然后就很容易控制用户电脑。

绿坝软件的卸载

如果用户知道管理员密码，就可以卸载绿坝软件。通过测试，我们发现绿坝自带的卸载软件就可以比较彻底的卸载绿坝。但卸载之后，系统还是保留一些记录文件，里面记录了用户对软件的使用情况。

基于上述列举的问题，我们建议用户尽快将绿坝软件卸载，用绿坝自带的卸载软件即可。

总结

短短12小时的测试说明了绿坝软件存在非常严重的安全漏洞。不幸的是，这些漏洞来源于编程时所犯的错误。软件大量使用了有安全隐患的编程方式，就比如前面提到的，已经过时的C语言字符串处理函数sprintf和fscanf。而程序设计上的问题使得安全漏洞更加严重：由于绿坝软件对所有的网络流量进行审查，从而软件中的漏洞可能被很多人利用，用户电脑受攻击的面也广。

如果绿坝就以现在的样子装到中国的千万台电脑上，那中国的计算机安全就很成问题了。我们发现的这些问题倒很快就能解决，但如果要彻底解决绿坝的所有问题，就需要将绿坝软件大部分的代码重写，并进行详尽的安全测试。可眼看着政府要求全面安装绿坝的起始日期—7月1号就要来到，估计这种大规模修复也是不可能的了。

附：这里是Halderman教授的个人页面，里面有它的邮箱等信息，感兴趣的同学可以发邮件去跟他讨论。

http://www.cse.umich.edu/~jhalderm

曾经在清理硬盘时对繁多的目录感到望而生畏吗？今天介绍的这个工具能方便直观地展示分区内各个目录的空间占用情况，让你心中有数！

For 1.15.3 or latter versions, Nuke Anywhere Hack HAS been patched, but Zerg Mineral
Hack still works, so enjoy the game with Oblivion!

Oblivion.dll v3.1.1 coded by Zynastor
1. General Information
Quick Reference of Hotkeys
- In-Game
F5 Toggle lag defender on/off. (Removes lag box screen)
F6 Use zerg mineral hack exploit on selected larva, hydralisk or mutalisk.
Ctrl + F6 Use zerg building recycle exploit on selected hatchery, lair, spire or creep colony.
F7 Carry out last build command on selected worker. (Useful for stacking maps)
F8 Add/Remove unit for auto queue.
Ctrl + F8 Remove all units for auto queue.
F9 Toggle global auto queue on/off.
Ctrl + F9 Toggle subunit auto queue on/off.
F11 Toggle elapsed timer mode forwards.
Ctrl + F11 Toggle elapsed timer mode backwards.
F12 Toggle five-state stat hack forwards.
Ctrl + F12 Toggle five-state stat hack backwards.
~ / Alt Select all units of the same type that are currently selected. (Excludes workers)
Ctrl + ~ / Alt Same as above but is used for workers and loaded transports/overlords.
Numpad 0 Use the drone float exploit. (Continues as long as button is held)
Delete Toggle in-game message log.
Ctrl + Delete Change page for message log.
Pause Pause/Resume game.
Ctrl + F Find and select idle worker.
Ctrl + R Toggle auto repeat for any game action. (Move, upgrade, etc)
Ctrl + H Command selected units to hold position.
Insert Toggle three-state maphack forwards.
Ctrl + Insert Toggle three-state maphack backwards.
- Lobby
Page Up / Down Download status spoofer. (Increase / Decrease)
Quick Reference of Commands
- In-Game
/unally [num] Unually player. (Useful for locked teams or once a player has left)
/list Show a list of players in the game with player id and race.
/xlist Show players who have used zerg mineral hack, nuke anywhere and/or rally point hack.
/kill Kill selected workers.
/load Load selected units into transports/overlords.
/rally Restore all rally points to default.
/mining Display how much workers you have mining minerals.
- In-Game + Lobby
/autodrop Toggle auto-drop for mineral/nuke/rally hackers on/off. (Default: on)
/mh [num] Set maphack state. (1=off, 2=lite, 3=full)
/sh Toggle selection hack on/off.
/builda Toggle build anywhere on/off.
/warning Toggle warning messages on/off.
/apm Toggle on-screen apm counter on/off.
/tclicks Toggle maphack target clicks on/off.
/frepeat Toggle faster repeat on/off. (Used with Ctrl+R to speed it up)
/automine Toggle worker auto mine on/off.
/unitalert Toggle unit alert on/off.
/nukealert Toggle nuclear missile alert on/off.
/dropalert Toggle dropship alert on/off.
/autounally Toggle auto unally on/off.
/actlog Toggle in-game action logger on/off.
- Channel
/spoof [name] Spoof a custom name. (Supports color)
/spoof [num] Spoof a saved name from list. (1 to 5)
/sn [num] Save spoof name to list. (1 to 5)
/dn [num] Delete spoof name from list. (1 to 5)
/ln List saved spoof names.
/rn Restore current spoof name to original name.
/cn Display current spoof name.
/ar Toggle auto respoof on/off. (Default on)
/home Join home channel. (Set home channel in Oblivion.ini)
/uptime Display current system and Oblivion uptime.
- Global
/r [msg] Reply back to the last person who messaged you.
/wb [msg] Whisper back to the last person that you messaged.
Other Features
· Drophack protection with counter drop for ZDropHack method.
· Drophack detection with auto-drop for another method of drophack. (This is not protection)
· Start a game without any opponents.
· Stay in game even after being defeated.
· Auto refresher for hosted game. (game is refreshed every 5 seconds)
· Slot unlocker for lobby. (Remove computer player(s) and go them yourself)
· In-game system and elapsed timers.
· Show map download status at all times.
· Save screenshots as bitmap’s rather than PCX.
· Build anywhere on just about any terrain. (Vision must be off in UMS map)
· Selection hack with mass select hotkey.
· Maphack with safe clicks and state hack.
· Nuclear missile alert with map ping on nuke attempt. (Not launch)
· Dropship alert on unload with map ping.
· Ally alert with auto unally/unvision.
· Configurable unit alert. (only alerts on enemy units)
· Zerg mineral hack with auto cancel, crash protection and user detection. (Alerts once)
· Nuke anywhere hack detection with auto-drop. (Alerts once)
· Rally point changer hack detection with auto-drop. (Alerts once)
· Carrier/Reaver subunit crash protection with detection.
· In-game message log thats holds upto 32 messages.
· Channel, lobby and in-game chat logger.
· Automatically re-queue units. (Auto queue)
· Automatically create a worker on map begin.
· Automatically mine minerals on map begin.
· Automatically mine minerals on unit create.
· Automatically gain lobby ops. (Host hack)
· Alliance menu player names are in ally status color.
· Lag screen box timer always set to 1 second. (safe quick drop)
· On-screen worker idle detection.
· Show enemy minimap pings.
· Minimap pings are in player color. (Yellow is unknown/default)
· Player colored minimap pings.
· Name spoofer with temp ip ban protection.
· Auto join home channel on battle.net login.
· Remove warning messages. (Unit unplaceable)
· Sprite crash protection. (Protects against invalid sprites)
· Bypass anti-hack protection when connecting to battle.net.
Name Spoofer Codes
\B Blue.
\G Green.
\L Light Green.
\D Dark Grey. (Later text cannot be changed)
\W White.
\R Red.
\I Invisible/Black.
\T Tab.
\C Center justify.
\V Right justify.
2. Detailed Information
Safe Mode
This will automatically disable several features in Oblivion to make it fully undetectable to programs such as BWChart. Safe mode disables Stay alive, Drone float, Zerg mineral hack exploit, Zerg building recycle exploit, Maphack target clicks, Auto build, Auto mine, Auto queue, Selection hack and Restore rally points command.
Zerg Mineral Hack Exploit
Provides you with 514 minerals each time this exploit is used on Larva, Hydralisk or Mutalisk, it may also have different effects on the game when used in UMS games. This also comes with auto cancel and crash protection for units that were never cancelled and hatched.
Zerg Building Recycle Exploit
Gives you back a drone when used on a Hatchery, Lair, Spire or Creep Colony. You will require 514 minerals + mutating cost to use this exploit, but you will only gain some of your resources back when canceled.
Selection Hack
Allows you to group and select up to 252 units or buildings of the same type and displays an on-screen unit counter when selecting over 12 units. Use the mass select hotkey ~ / Alt to select all units of the same type that you have currently selected.
Auto Queue
Automatically re-queues units once their built, you can add/remove units for auto queue by using the hotkey F8 or Ctrl + F8 to remove all units. To toggle on/off global auto queue for all buildings use the hotkey F9 and for Subunit auto queue use the hotkey Ctrl + F9, if toggled on Scarabs/Interceptors will begin construction immediately until full and will replenish any lost units in combat.

Maphack
This maphack includes safe clicks (client-sided clicks), state hack (view pylon power radius, unit content, upgrades, researches, summonings, energy, build queue) and has three different modes which are full, lite and off, these modes can be toggled using the /mh command or the hotkeys Insert or Ctrl + Insert. However it is still possible for maphack to be detected through invisible target clicks (right clicks), so this feature has been disabled by default and can be toggled on with the /tclicks command.
Name Spoofer
Comes with temp ip ban protection and will allow you to spoof a name of your choice that is 24 characters or less, use the command /spoof in a channel followed by the name you want. To add color to your name use the escape sequence character ‘ \ ‘ followed by a color code found under Name Spoofer Codes. It is important to know when spoofing a name if you win or lose it will result in a disconnect on your record, this is no bug and cannot be fixed. Heres an example on how to add color to your name, "/spoof \RZyna\Bstor" this will show your name as "<Red>Zyna<Blue>stor".

For 1.15.2 or earlier versions, I recommend two solutions:

1. Use this package, including a Nuke Anywhere exploit and the Oblivion hack.
2. Search for Yet Another MultiCommand, or yamc for short, which also features Nuke Anywhere, maphack, etc. (Available in 1.15.0)

File storage supported by Rapidshare.

对如何翻越当局的网络封锁感到困惑吗？任何困难都难不倒英雄的中国人民! 最新的无界、自由门软件下载来这里

最近TTBN挂了，只好另选了一家91D2，一是因为服务器快，二是因为人多，但是就一点不好：

不能挂BOT

经过我的初步分析，客户端主要由bnetclient.dll实现检测Bot，具体方式有待研究。

偶然发现Google实验室推出了谷歌趋势，正好刚刚考完高考，看看各个大学的英文搜索量先。

分析图像可知：

1.  搜索量排名大体上可以反映出各大学的国际声誉情况。

2. 中国各大学国际声誉变化不大。

查询其他关键词，会有更多有趣发现。

Google Trends: http://www.google.com/trends