2015年3月已经过去20多天了，到此只发布了一篇资源类主题，个人懒惰是一方面，另外近期我从这个“灰色地带”看出点端倪！
Nulled的意思可以是无版权，也可以理解为脚本破解，清零，总之就是将收费的数字化内容变成免费使用，有了这些可以让一些人不需要支付费用就可以使用到付费的脚本、主题等。
我是从2006年开始接触nulled资源的，之后便一直关注着这些内容，并搜集一些自己比较喜欢的内容发布出来，经过这些年国外的一些破解组织陆续的成立和解散，包括起初的IAG（itzallgood）、MST（mafiascripts）、DGT（grinderz）、DTN（decodethe）FS（forumscriptz）..... 这些比较有名气的组织发布出来的东西安全性有保证，不会植入一些后门、php木马等恶意代码，但问题出来了：这些资源流出之后，有人会二次封装，重新发布（或上传到网盘分享到各个社区以原破解组织的名义分享），在这其中不免有一些人在代码中植入后门，其中臭名昭著的是X-mibile的，多次封装别人发布的东西，打上自己的标识，有些内容还在其网站上以收费会员的形式进行销售。前几天一个朋友让我帮其找一款适合于虚拟主机销售的模板+WHMCS模板，然后我在网上找了一些并进行了测试，当测试一段时间之后发现网站打开的速度会变的很慢，忽然就想起了木马这一说，然后将下载的模板在国外一在线检测病毒的网站上验证了一下，54个杀软有30多个检测出代码含有PHP木马，然后我在谷歌上搜索了一下，CryptoPHP后门 ，这里可以看一下乌云网的报告 。看过之后我就有点犹豫了，虽说我做这个站没有盈利，只是凭个人爱好，可以不负责任的在文章中说明“使用后果自负”的字眼，但真正因为我的发布而造成大家的损失，那样我的心里也过意不去。
所以我做出一个决定：
今后发布的内容尽量以安全性比较高的组织发布的为主；
能自己亲自测试的尽量自己亲自测试；
尽量不发布代码加密的脚本和资源；因为很有可能加密的内容有安全隐患。

所以今后的文章数量可能会有所降低，但我尽量保证资源的质量和安全！
还有就是如果访客你有需要的资源请及时的告诉我，因为我发布的不一定是你想要的，而你想要的我尽力去发布！


啰嗦的reishi发布于2015.03.22 2:07AM

---

返回