do i do 的个人资料郁闷的肚肚照片日志列表更多  |  工具 帮助 |
|
|
2009/11/23 再转一篇揭露360小人行径的文章360的狐狸尾巴终于露出来了
2009年11月21日 星期六 11:36
流氓360:用户这块蛋糕我吃定了,谁动跟谁急!<转>引子:从3721的年代开始,业内就把3721网络实名这个垃圾软件定性为流氓。没多久,3721的始作俑者又开发了一个叫360的安全软件,榜着免费杀毒软件旗帜到处坑蒙拐骗。于是,不知道多少无知的网名被360这个所谓的“专业杀毒软件”所蒙骗!
没有技术,不要紧,俺360有的是钱做广告,有的是吹牛的本事。21世纪最缺的是什么?吹牛!只要能吹,什么就都有了!
呵呵,我就小写一个引子,客官好文呈上,请看好了
360大佬在江湖上叱咤风云无人可敌,如今惊闻与金山毒霸这个安全行业公认老好人打起来了,小弟实在是看不下去了,金山毒霸也算是一个比较安分的厂商了,宣传少,也少做作,今天被人踩了尾巴,没理由继续安分吧,那不就太懦弱了吗?
事件就不赘述了给俩链接自己看吧 金山:关于360浏览器阻止金山网盾正常保护用户上网安全的声明 http://news.duba.net/contents/2009-11/20/9016.html 360:金山网盾重大错误致360安全浏览器异常 http://bbs.360.cn/4000002/31868083.html?recommend=1 众所周知,360的粉丝多,枪手也多。 奋战到底,金山毒霸的粉丝们,坚守阵地,顶多也就两败俱伤而已~~~ 举例说明360种种流氓行为: 占用系统资源巨大 360,我不知道还装着你有什么用,软件主界面上的广告实在太碍眼了。那么多软件厂商与你合作给的分成还不够多么?唉。罢了!所以,我把360卸载了,省点系统资源。套用卡饭的一张图片能够很好的表达你究竟吃掉了我们多少资源!
总计59644kb的内存占用 我安装你的初衷真的是想给自己的机器减减压,没想到啊,你直接给我来个加压,你以后再出点功能我电脑直接扔掉好了,你以为自己是内存终结者呢?
默认捆绑安装360浏览器 再说说你的安装过程吧,沧海横流尽显你流氓本色!谁想装你那破浏览器了?你凭什么默认打个勾安装浏览器啊?我就是因为一不小心下一步了结果安装了这个挨千 刀的什么安全浏览器。你既然自己的主程序里已经带有防挂马设置和这防火墙那防火墙以及主动防御等功能干嘛又画蛇添足的弄一个安全浏览器出来?对自己的防木 马能力没信心么?
安全卫士默认捆绑安装360浏览器跟流氓软件有何区别 我索性接着说说你这浏览器有多流氓,安装过程中默认设置为系统默认浏览器,你还给别人自由么?
设置为默认浏览器,美其名曰:管理外部链接 360浏览器默认修改用户主页 好不容易快安装完了,最后又要绑架我主页?!你想干嘛!你要统一全地球?征服全宇宙么??
默认修改浏览器主页为360导航 其实这都不算什么真正运行以后我一惊,脑海中几个大字不住的盘旋:3721工具条精神永存,流氓本色不改啊!内嵌几个看似玄妙的工具网址~~嵌入式营销万岁,免费安全软件万万岁。
看似工具,实为广告的网址啊 今天上午看了一篇文章,让我更加深信不疑“360就是互联网上最大的流氓”这一观点!金山网盾,多么好的一个产品啊!?啊?最起码人家防挂马的同时不改你主页,不没事给你乱弹窗口让你装这个玩那个的对么?你360没经过任何人同意直接在你浏览器里加了防止人家运行的代码,你说你有多流氓吧。归根究底为什么要这样做?因为产品定位跟你的防网页木马浏览器有冲突了对不对?你恶性竞争搞的这么不隐蔽更说明你就是一流氓,大流氓!跟你有利益冲突的全拍死。 详情请参考李铁军博客:http://hi.baidu.com/litiejun/blog/item/9445530e514c17c07acbe155.html 互联网是个公平的舞台,世界上也不是只有你一家公司在做,只要东西够好,别怕没市场,用这么下作的手段抢用户,俩字评价你:下作!你再看看你们那群枪手在人家博客里写的东西吧?素质,修养哪去了? 好歹也是一大公司,匪气横流!你耍流氓还不算完,还得盗打一耙说人家软件出了严重漏洞?圈圈叉叉!情何以堪?粗口要怎么说出口?总之拜拜360。从此以后鸡犬相闻老死不相往来啦~~ 2009/8/2 干净,清澈的声音--熊天平这几天找出来了熊天平的第一张专辑——《爱情多恼河》.
这是我在初中时某个暑假最爱听的一张专辑.几乎是天天在听,除了睡觉,吃饭外一直戴着耳机反复的听.
今天排了一天的课程表,整个人昏昏沉沉的,似乎没有了工作的动力一样.
在临近晚饭前,突然想起了熊天平的《爱情多恼河》,于是戴上耳机又听起了这首歌.
随着歌声,仿佛又回到了初中的那个暑假,一个板登,一个小竹椅,坐在晒台阴凉处做着暑假作业,耳边是熊天平清澈,纯净的嗓音.
听着歌,疲劳感顿时被驱散了,人有了精神,哼着歌,又开始浩大的排课工程.
不知道为什么,越来越不喜欢听现在年轻歌手唱的歌了,总感觉曲子不是太吵就是太过于平静,没有华丽的曲风,没有华美的歌词.
以前的情歌听着总是能让人沉醉于其中,一首轻快的情歌,让人仿佛置身于一场属于自己的甜美恋爱中.一首悲伤的情感,可以让自己听着也随着乐曲一起沉默,仿佛又经历了分手的那一刻.
而现在的歌,再也不能勾起这样的感觉.
喜欢以前的伍思凯,熊天平,柯以敏,顺子,陶喆,张学友,周华健等等..越发的喜欢听老歌.难道我也老了?还是我在一步步慢慢的变老? 2009/6/13 PCMAG关于绿坝盗用美国一公司软件技术的文章引用自:http://www.pcmag.com/article2/0,2817,2348705,00.asp
原文如下:
by Mark Hachman
Solid Oak Software, the developer of CyberSitter, claims that the look and feel of the GUI used by Green Dam mimics the style of CyberSitter. But more damning, chief executive Brian Milburn said, was the fact that the Green Dam code uses DLLs identified with the CyberSitter name, and even makes calls back to Solid Oak's servers for updates. Green Dam is a piece of filtering software that will reportedly be required for all PCs sold inside China. The software is already available in China, although the restrictions go into place on July 1, according to The New York Times. According to a study by the University of Michigan, the Green Dam software works to identify images, text, and URLs and compares them to a filter, which blocks the offending work. The researchers took the publicly available software and reverse-engineered it, using standard methods. Inside, the study's author, assistant professor of electrical engineering J. Alex Halderman, found evidence that the software uses blacklists compiled by CyberSitter, dating back to 2006. An encrypted news bulletin, which dates back to 2004, was also accidentally included, Halderman wrote. "We've been talking with them since the report came out yesterday," Halderman said in an interview. To Halderman, the Green Dam software presents two fundamental problems: one, that the software contains vulnerabilities that would allow others to spy on the activities of those who use it; and second, that it might contain code stolen from another manufacturer. The Chinese developer of the Green Dam software appears to have accidentally created the vulnerabilities, Halderman said, rather than being a deliberate attempt to allow government agencies to monitor its citizens online. "If we apply reasoning to this, we would conclude that the government wants a backdoor it could access, and others could not," Halderman said. Version 3.17 of the Green Dam software appears to contain both the references to the blacklists as well as the allegedly stolen code. But the software is also being frequently updated, and the most recent patch, applied Thursday, appears to eliminate many of the blacklist references to Solid Oak, Halderman said. "I think the bottom line is that the Chinese government is trying to roll out the software without doing their due diligence," Halderman said. "Clearly, there needs to be more time to evaluate the software both in terms of legality and in terms of security before it is rolled out on a widespread basis." That was small consolation to Solid Oak's Milburn, who said that he had received an anonymous email sent to a broadcast address at the site Friday morning alerting the company that Green Dam was using Solid Oak code. He dismissed it, thinking it was a hoax. But another employee researched it and found that the allegation was indeed true, and that both URLs and other Solid Oak code, including DLL files, were part of Green Dam. After doing a bit of research he found the U. of Michigan paper and contacted Halderman. "From the stuff they've posted, I'm 100 percent certain they're using our proprietary code," Milburn said, who said he wasn't certain how much of the code was reverse-engineered or simply stolen. "We're still trying to do the detective work here," Milburn said. At press time, Solid Oak had determined that the filtering engine or parts of it on lower level had been decompiled, using certain proprietary methods. Solid Oak doesn't ship a Chinese-language version of CyberSitter. But, Milburn said, "the words a user sees on the screen are almost identical to ours." According to Milburn, the company spent Friday trying to determine what its options were, and what avenues it could pursue to try and prevent its code from being misused. According to The New York Times, PC OEMs were blindsided by the Green Dam requirement, and have tried to figure out how they could add the software to their production lines just six weeks before the mandate was scheduled to take place. Dell, Hewlett-Packard, and other OEMs would be required to add the software to their PC distributions. But would they if it contributed to software piracy? "To my mind, [shipping Green Dam] would make the PC manufacturers an accessory after the fact to software piracy," Milburn said. "I would think that the PC manufacturers wouldn't want to do that if I were in their position." "We haven't had any opportunity to explore our options," Milburn said. "At the very minimum, I believe we would pursue some sort of injunction." Theoretically, this could place PC OEMs wishing to do business in China with a nearly impossible choice: face the threat of an injunction or suits within the United States, risk angering the Chinese government by removing the Green Dam software, or halt PC sales into China altogether. Representatives at Hewlett-Packard and Dell were unable to be reached for comment by press time. This isn't the first time Solid Oak's code has been stolen, Milburn said. In the late 1990s, hackers reverse-engineered CyberSitter, which prevents underage children from accessing pornography or other adult content, to allow users to access such content. The hackers, as well as other detractors, have previously accused Solid Oak and CyberSitter of censoring the Internet. "That's why we don't want to be associated with it," Milburn said of Green Dam. Moreover, potentially millions of Chinese PC users could hit Solid Oak's servers for updates, causing them huge fees for the additional bandwidth costs the company would be charged for. One obvious solution to the problem would be to block access to China, a move that would also cut off a number of American schools in China, including missionary schools, that use the software as a legitimate means of preventing children from accessing the adult content. Some organizations with satellite offices in Singapore, Korea, or other South Asian countries might also be affected. "They're using it legitimately, and we don't want to turn off the entire continent," Milburn said. 火星软件之绿坝花季护航竟然引起老外关注-----极其多的BUG及漏洞绿坝,估计这是最近搜索率比较高的一个词了.
不知道工信部相关人员这几天过的如何,反正外面是骂声一片了.
绿坝-花季护航这个软件已经被广大网友证明是一个不折不扣的山寨软件了.不止山寨,还不要脸的抄袭老美一个同类软件的功能,盗用别人的技术,还使用一些未经授权的技术....
以下引用片密歇根大学对于此软件安全性的分析:(由某兄弟翻译)
原文地址:http://www.cse.umich.edu/~jhalderm/pub/gd/ Summary 2008/12/16 诚招金山毒霸企业版销售(沪、浙、苏)职位描述:
1.合理分解销售指标,在预期内保证销售指标的如期达成;
2.负责所辖区域的市场开发,确保业务的覆盖率;
3.完成公司分配的其他各项工作。
任职要求:
1、计算机网络、信息安全或计算机相关专业大专及以上学历
2、熟悉计算机网络、信息安全领域的现状和发展、对信息安全有深刻的了解;
3、有IT行业软件、信息安全产品销售两年以上的工作经验,热爱销售工作;
4、良好的与客户沟通的能力及谈判技巧,口头表达能力优良、语言流利清晰;
5、具有很强的事业心、责任感和质量意识;
6、诚实守信,性格开朗随和,良好的服务意识和团队合作精神;
7、具有丰富的信息安全类产品或办公类产品渠道资源者优先
8、熟悉上海、浙江、江苏等区域市场优先 有意者请联系doido@qq.com 2008/11/13 号外号外...金山毒霸推出免费广告版金山毒霸广告版是2008年金山公司推出的免费安全应用软件。其针对金山通行证已经过期的用户,继续提供免费的系统安全服务。您只要参与金山毒霸广告版免费体验计划,即可让其他广告企业替您付费,免费升级金山毒霸,让您的电脑及时享受最专业的安全防护。
广告版体验用户只需要再次给账户充值,则在重启电脑后即可退出广告版免费体验版计划,自动返回到毒霸付费版。
(毒霸续费方式请参见:http://buy.duba.net/) 1、 免费体验只针对已经拥有金山通行证且通行证已过期的部分毒霸用户。
2、 我们将随机抽取符合以上条件的部分用户发放免费体验活动的邀请。 3、 受邀请的用户将获得金山毒霸广告版的体验机会。 4、 广告版体验用户再次给账户充值则在重新启动后自动返回毒霸付费版。 5、 本活动的解释权和修改权归属于金山软件股份有限公司所有,金山公司有权随时终止此活动。 详情请点击:http://www.duba.net/inad_iframe/dbweb/
注意:此活动只针对通行证到期的用户,而且只是随机抽取一些用户成为金山毒霸广告版的用户.......
不过免费的总是好的,希望大家好运.. 2008/10/21 小心图片杀手病毒!!!2008/4/4 可笑的金山毒霸上报病毒规则有段时间没怎么关心毒霸的病毒上报流程了.
今天想到这个一直令我心痛的慢如蜗牛的病毒上报,又去试着上报了一个样本.
当然,这个样本在上周已经直接提交引擎组了.
但没想到在上报页面让我看到一段让我非常来气的话
{
还没见过哪家厂商对于用户上报病毒的邮件会采取不回复邮件的事.
再看后面一句:经鉴定为病毒的样本将被自动更新到最新的病毒库,广大用户只需及时更新病毒库即可。
这句话更是屁话!相信很多用户都有这样的体会:我天天更新啊更新,可是更新了好几天怎么我上报的样本还不能要杀呢?难道我上报的文件不是病毒,只是一个正常的程序吗?到底我上报的文件是病毒?还是不是病毒?
天哪....也只有金山才会想出如此"绝妙"的说辞了,这就是金山对待用户的态度.别说我崇洋,我对于诺顿,卡巴的产品并不怎么喜欢.但是他们的售后服务,对于用户的态度的确是非常的周到.就连德国的AVG对于使用其免费版的用户也提供一定的技术支持,上报病毒样本也会有简短的回复.
大部分用户上报病毒样本,是因为在其系统里发现了可疑的文件或是系统的使用有些不正常,求助于厂商寻求解决方案.而金山的做法却无法让人信服,无法让人觉得他是国内一家大型的通用软件厂商.
以前总是说引擎组人手不够,回信可能会慢点,这样还可以理解体谅,至少我们还可以收到回信知道自己上报的样本是不是病毒.而现在呢?毒霸你还想说你人手不够吗?
另外,毒霸在日本的病毒上报,似乎就会给上报新病毒的用户寄送东西.等晚上找懂日文的朋友翻译一下.如果真的是在日本上报样本会得到回信或是别的形式的确认,那只能对于金山毒霸对于不同地区用户的区别对待表示非常强烈的不满! 2008/2/15 小小感叹一下烦恼是自己给自己找的,烦恼是自己想出来的,如果可以不用去想,那我一定要自己过的开心。
很久没有晚上不想睡,有点小小的不爽的感觉了。
只是想疼一个我所喜欢的人,这样应该没有错吧。
可能错就错在人家不喜欢你,哈哈。。。。
坚持是没有问题的,问题是坚持在一个没有希望的人身上可能就是错了。。
原来记忆被叫作难过,摆脱的结果是自由。。。。那坚持的结果是啥?有谁可以告诉我一下?
有点哲理性。。。哈哈。。不想了,睡觉。
给自己周六的日程规划一下,要去毒霸论坛看会贴,看看有没有我可以解决的产品问题。
理一下思路,把今天下午处理同事本本中毒情况总结一下(该死。。样本没带回来),最好能写个日志出来。
还么。。还有。。。玩会游戏。。。还有么。。。
大年初三参加了同事的婚礼,感叹结婚是项工程啊。。。结婚那一天真是辛苦。。。我也算是有所体会了。。
工作后也参加过同事的婚礼,但是这一次的婚礼看了让我觉得有种说不出的感觉,感动吧,还有些沉思,觉得婚姻真的可以让男孩成为男人。感人的婚礼,我啥时也能结婚呢? 2008/1/6 收到AV-TEST.org的邀请函昨天小陌发短消息告诉我,AV-TEST邀请我们参加1月21,22日在西班牙尔巴鄂举行的反恶意软件测试标准组的会议,主办方是熊猫安全(国际知名的反病毒软件厂商,在国内也可以买到熊猫反病毒软件)。我英文不好,看了全文,意思差不多就是讨论成立一个反恶意软件标准测试的组织吧。期间熊猫安全还会安排晚宴和参观世界著名的毕尔巴鄂古根海姆博物馆。
这个对于我们C.I.S.R.T来说是非常荣幸的事,这是对我们C.I.S.R.T工作的肯定,只不过我们几个成员都有各自的工作,而且在短时间内要办妥护照签证都是比较难的,况且返回机票也是个大问题。所以只能放弃参加这次会议了。
希望以后还能有机会,能参加此类会议。
Venue & Directions
Bilbao, Spain. The meeting will take place at European Software Institute (ESI) office, January 21st and 22nd, 2008.
Location of the meeting:
European Software Institute (ESI). Parque Tecnológico de Bizkaia #204. E- 48170 Zamudio.
Travel is arranged for all attendees from the hotel to the meeting location and back.
Bilbao Airport:
Bilbao Airport is located at 12 kilometers from the capital of the Biscay province, in the city limits of Loiu. To go to the city center, you can take a taxi or a bus. Taxi journey to Bilbao is about 15 minutes and its price is approximately 20€. If you want to go by bus, you will have to take bus number 3247; it departs between 6:15 am and 12:00 midnight, every 30 minutes. The ticket costs 1.10€. 2007/12/22 告别金山论坛!!刚才和官方的管理人员又起了争执,的确对于毒霸论坛、金山论坛的抱怨已经太多太多了,相信有些人已经听的厌了。
这几年也没怎么去看论坛,不为自己找借口,但确实现在已经没有了往日管理论坛,替毒霸用户解决问题的热情了。
论坛几经改版,越改越差,实在是找不到往日的气氛了,以前一起并肩奋战的版主也相继离开了,想想从02年正式做毒霸论坛的版主,然后做金山论坛的超级版主,中间也曾几次申请辞去版主职务,但当时大家的盛情挽留让我几次都留了下来。但现在,就冲着有人说我对论坛的抱怨太多,不做事。我决定退出,退出金山论坛!离开这个伤心的地方。抱怨,是因为论坛所走的路线始终不对,抱怨是因为论坛已经感觉不到是一个产品论坛的感觉了,不做,是因为论坛没有让我再为他去奋斗的热情,不做,是因为对于论坛彻底失望了。
本来,想现在有时间就去看看毒霸产品问题,为大家解决一些问题,为用户和研发之间做一个沟通的桥梁,但是,现在我想没有这个必要了。当一个版主没有了权限,当一个版主看到有人在各版块散布广告,散布病毒附件,而自己只能眼睁睁的看着贴子无权删除时。。。我还能做什么呢? 2007/10/10 准备把毒霸2005中小企业版升级为毒霸5.0授权批下来了,接下来的就是准备更新工作了。
呵呵,量不大也不小。。。
继续做小白鼠。
学校可以用新的杀毒软件了,不知道为什么我很开心。。估计领导更开心了(没花一分钱) 2007/10/7 “极速网络公司”的招聘,你有收到吗?原文链接:http://www.cisrt.org/blog/read.php?388 最近一周,部分QQ用户收到了以下的内容: 极速网络公司因业务需要现招聘可长时间在线上网的工作人员 操作简单 月工资1千到5千元不等 试用3日 联系QQXXXXXX 通过留下的QQ号,可以看到他的资料:  在他的信息中,留下了一个URL。将此.rar压缩包下载后可以看到,压缩包里含有一个“教程.Exe”的文件,大小33,063字节,这是一个盗QQ的木马,同时还会下载其他的木马,Kaspersky检测为Trojan-PSW.Win32.QQGame.ai。 这个木马与我们以前报道过的“我的照片.exe”类似,CISRT还是提醒广大网友提高警惕。 2007/10/4 关于两个刚收到的小毒的简单分析中午从朋友这收到几个文件,拜托我看看是不是感染型的。
进入虚拟机后,瑞星报毒。。。。。不过从病毒名没有看出是感染型的病毒。但是从瑞星的清除方式来看的确是感染型的病毒。
样本给MYM看后,得到的答复是:该病毒的母体文件会感染程序,被感染的程序运行后不会再感染其他程序,但是会从指定地方下载其他病毒文件。
然后在群里询问此病毒时,朋友又给了我另外一个样本。
病毒文件名为oyo.exe,一个典型的可以通过U盘以及感染程序两种方式进行传播的病毒。
病毒运行后在C:\下生成oyo.exe以及autorun.inf文件,并在%windir%\system32下生成oyo.exe。
在注册表中添加了如下项(映象劫持?)
 :[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360Safe.com]
<IFEO[360Safe.com]><C:\WINDOWS\system32\oyo.exe> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360Safe.exe] <IFEO[360Safe.exe]><C:\WINDOWS\system32\oyo.exe> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360tray.exe] <IFEO[360tray.exe]><C:\WINDOWS\system32\oyo.exe> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.com] <IFEO[avp.com]><C:\WINDOWS\system32\oyo.exe> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe] <IFEO[avp.exe]><C:\WINDOWS\system32\oyo.exe> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IceSword.com] <IFEO[IceSword.com]><C:\WINDOWS\system32\oyo.exe> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IceSword.exe] <IFEO[IceSword.exe]><C:\WINDOWS\system32\oyo.exe> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAV32.exe] <IFEO[KAV32.exe]><C:\WINDOWS\system32\oyo.exe> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVPFW.exe] <IFEO[KAVPFW.exe]><C:\WINDOWS\system32\oyo.exe> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVScan.kxp] <IFEO[KVScan.kxp]><C:\WINDOWS\system32\oyo.exe> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KWatch.exe] <IFEO[KWatch.exe]><C:\WINDOWS\system32\oyo.exe> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MagicSet.exe] <IFEO[MagicSet.exe]><C:\WINDOWS\system32\oyo.exe> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe] <IFEO[msconfig.exe]><C:\WINDOWS\system32\oyo.exe> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32.exe] <IFEO[nod32.exe]><C:\WINDOWS\system32\oyo.exe> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32krn.exe] <IFEO[nod32krn.exe]><C:\WINDOWS\system32\oyo.exe> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32kui.exe] <IFEO[nod32kui.exe]><C:\WINDOWS\system32\oyo.exe> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\runiep.exe] <IFEO[runiep.exe]><C:\WINDOWS\system32\oyo.exe> [] 这毒够变态。。。。
oyo.exe,文件大小:420KB(430,080字节)CRC32值:5D3156A8,UPX1.86壳。
被感染的程序文件会相应变大400kB左右,用TC对比感染后的文件与病毒母体就可以发现病毒把自己绑到了正常程序的头部。
运行被感染的文件时,病毒会把正常文件释放出来。比如一个被感染的程序a.exe,运行该程序时,病毒会生成一个a.cmj文件,这个文件就是正常的程序。
目前瑞星和毒霸都无法处理被感染的程序。。。。
已经联系毒霸引擎组。。。
以上是简单分析
关于C.I.S.R.T网页被挂马事件的说明10月2日早上,小陌在CISRT群里说我们的网站被挂马了。经过小月的检查确认网站没有被入侵过的迹象,初步怀疑是由APR欺骗引起的(具体可参考http://www.cisrt.com/blog/read.php?386)
此后TrendMicro趋势科技和我们联系,告诉我们网站被挂了马。
不过在此期间,TM的官方BLOG把此次事件定义为入侵事件。。。。在这里我们需要澄清一下。CISRT网站在10月2日出现的问题并不是由入侵引起的,经检查网站没有被人为修改过的迹象。而且不是每次进入网站(cisrt.com、cisrt.org、cisrt.net)都会出现网页代码里有iframe标签的挂马现象。所以我们怀疑是于APR攻击造成的。
感谢大家对于C.I.S.R.T的观注和帮助
2007/9/4 小雨的天,心情也不太舒服也不清楚昨晚是做了什么样的梦,早上起来总是觉得心里有一个挥不去的东西在。
说不清,道不明的一种感觉。上班的时候精神恍忽,于是去看了几个好朋友的空间。
一个比我大三个月的姐姐(当年她硬逼我叫她姐姐的)已经结了婚,感觉时间真快啊,以前大家一起玩的时候她才读大学。
一个是我大学的好朋友,有段时间没有和他联系了,也不知道他过的怎么样。他的空间上最新的文章有点让人看了不太明白,不过希望他能过的好。
说到自己,发现最近不知道为什么,总有一种想结婚的冲动,可是呢,没有钱哪来的女朋友呢。现在太现实了,有时想想再过几年再找朋友吧,可是又耐不住寂寞,想有个人陪着。
新本本买好了,环境也配置的差不多了,虚拟机也装好了,可是却没有了以前那股劲。不再那样的热爱我所喜欢的工作,到底是怎么了,我也不知道。
想过好每一天,可是每一天都有烦心事。哎 |
|||||||||||||||
|
|
