Just another blog

Blog

  • A due passi dal virus

    Per la prima volta nella mia vita di utente di computer mi sono trovato veramente a due passi dalla infezione di un virus.
    Ho ricevuto una email da un fornitore, e in allegato ho trovato uno zip contenente un eseguibile che ad una prima occhiata sembrava essere l’ennesimo inutilware in flash per allietare le mie giornate lavorative.
    Estratto l’eseguibile l’ho dato in pasto ad AVG (uno dei migliori antivirus in circolazione, imho), che mi ha detto di stare tranquillo; ma il mio quinto senso e mezzo, come dice Dylan Dog, ha pizzicato, e ho provveduto ad una analisi un po’ piu’ approfondita, verificandone le dipendenze, guardandolo con un hex editor e dandolo da elaborare a OllyDbg.
    Mi e’ saltata all’occhio la presenza di varie chiamate di sistema che mi hanno insospettito, e cosi’ ho deciso di sfruttare il servizio di scansione online del noto antivirus opensource Clamav (questo il link ), il quale mi ha confermato l’esistenza di “Trojan.Dropper.Bomka”!
    Un po’ deluso dal comportamento fallace di AVG, ho deciso di scaricare la versione per Windows di Clamav, e d’ora in poi, in caso di files sospetti provvedero’ alla scansione anche con quest’ultimo.

    Opensource:1 Closedsource:0

    Alla prox

  • Visualizzazione random di filmati Flash

    Ciao a tutti, questo post riguarda un piccolo script PHP che permette di visualizzare in modo casuale un filmato Flash tra quelli presenti in una directory. Il meccanismo di funzionamento è questo: la pagina PHP non fa altro che caricare il un array i files .swf presenti nella directory, fa uno shuffle dell’array e invia, usando gli opportuni header, al browser il contenuto dell’elemento 0 dell’array. Dalla parte della pagina HTML, è sufficiente modificare i riferimenti al singolo file .swf relativamente ai tag OBJECT e EMBED in modo che puntino alla pagina PHP.

    1. <?php
    2. define("LOCALDIR",getcwd());
    3. $files = array();
    4.  
    5. if ($dir = opendir(LOCALDIR)) {
    6. while (($file = readdir($dir)) !== false) {
    7. $fileinfo = pathinfo(LOCALDIR."\\".$file);
    8. if ($file != "." && $file != ".." && $fileinfo["extension"] == "swf") {
    9. $finfo = stat(LOCALDIR."\\".$file);
    10. $files[] = $file;
    11. }
    12. }
    13. closedir($dir);
    14. }
    15.  
    16. shuffle($files);
    17.  
    18. $swf = $files[0];
    19.  
    20. header("Pragma: public");
    21. header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
    22. header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT");
    23. header("Cache-Control: must-revalidate");
    24. header("Content-type: application/x-shockwave-flash");
    25. header("Content-Length: ".filesize($swf));
    26. header("Content-disposition: inline; filename=$swf");
    27. header("Accept-Ranges: ".filesize($swf));
    28. readfile($swf);
    29. exit();
    30. ?>
    31. Download this code: swfproducer.txt

  • Lista dei packages da aggiornare via mail

    Ho scritto questo piccolo shell script per ottenere via email l’elenco dei packages da aggiornare, spero possa essere utile a qualche utente FreeBSD!


    #!/usr/local/bin/bash
    FILE=`ruby -e 'print Time.now.to_i'`
    pkg_version -l "< " > ${FILE}
    cat ${FILE} | mail -s 'Pacchetti da aggiornare' user@server.tld
    rm ${FILE}

  • Hello world!

    Welcome to WordPress. This is your first post. Edit or delete it, then start blogging!

    Esatto, come dice il messaggio, benvenuto nel mio sito/blog! Ho appena finito di installare WordPress, per cui non ti spaventare se non trovi altri contenuti… Passa a trovarmi tra un pò, troverai più contenuti!