攘姨稚士

TDSS特殊動作 1.注入 spoolsv.exe 2.寫磁盤 另，TDSS變種幾十種  TDSS會自動判斷環境 這是趨勢的資料 雲端運算與網路安全趨勢 | 惡意軟體比一比：POPUREB 對上 TDL4 原文資料 Stalking TDL4: All Access Pass to the Hard Drive | Malware Blog | Trend Micro 很詳細的民間測試： Tacitus Project-TDSS(TDL4)主動防禦測試 - 防毒軟體討論區 - AVPClub Security Forums 其他資訊 又一个改写MBR的病毒（TDSS TDL4） - 瑞星卡卡安全论坛bbs.ikaka.com WINDOWS7 系统中，HIPS一条规则即可挡住引导区病毒TDSS TDL4 - 瑞星卡卡安全论坛bbs.ikaka.com 在WINDOWS7系统中，废掉此变种的一招是——用HIPS禁止非系统程序对C:\Windows\system32\Tasks目录的写入操作。 建议瑞星工程师认真研究一下这个TDSS病毒 - 瑞星卡卡安全论坛bbs.ikaka.com 另，上面提到陸製的XueTr 找到這篇舊資訊，但是由此可知，此軟體有這樣神奇的玩法： 【XueTr】過HS教學 - 《跑跑卡丁車外掛》 - 浪漫月光綜合論壇 外掛下載、免費外掛、遊戲外掛、外掛討論、遊戲討論 - Powered by Discuz!

(1) WATCH OUT 用了公用電腦後 回到老窩發現有個隱藏檔 要刪除的時候跳出警告說是 VMX系統檔 順手查一下 [K.O.]新變種病毒-jwgkvsq.vmx/Autorun.inf (Win32.Worm.Downadup.Gen)！！！ 在Recycled裡產生jwgkvsq.vmx檔(編碼保護) 感覺不怎麼正常，果然又是病毒代碼 (2) What happened？ 想讓netbook的google calendar改為離線版 找來找去總是找不到 非常納悶，因為剛推出來的時候嘗過鮮 最後才發現： 如果使用了多重id登入功能 那麼離線版功能就會關閉 至於為什麼會這樣 只好問google大神了

那一夜，為了做些表格 略為深弟的用了一下google文件 結論就是試算表要挑戰微軟試算表；文件要挑戰word 光以畫表格拉表格為例，尚有一段不短的路要走 下面這是剛剛出爐的： 1. Chrome Web Store 詳解！與Google應用程式商店原生免費Apps 2. Google瀏覽器玩免費 Game App！ Chrome Web Store遊戲推薦 3. Google Apps 新版正式推出，你升級了沒？ 股溝這招不錯，在瀏覽器上裝上google app 創意上有走出自己的路 但是消費者能不能買單就要看這些安裝好的軟體能不能取代現有的套裝軟體了 價錢絕對是一個重要考量；網路基礎建設也是 最重要的就是，它能不能離線使用？ 不過看來在HTML5之下，好像無所不能一樣 最後剩下的就是揪竟~這種網頁版的辦公室軟體 能不能將所有桌機軟體的功用通通包下來 ****************** AHK vs AUT AHK原有的主力作者不想玩 看來還是回到 auto it 3 好了 畢竟這是一個團隊的作品 AutoIT3 vs AutoHotkey 這篇陸文寫得還不錯可以參考一下 ****************** 神奇的電腦病毒 伊朗核電廠受到Stuxnet蠕蟲感染 Stuxnet：事實 vs. 理論 卡巴斯基揭秘Stuxnet病毒 為破壞而生

[病毒處理] srchdetect3.predictad.com - remove autocomplete pro 那天莫明其妙裝了這個怪套件 好像是裝軟體還是逛網頁的時候被裝的？ 這個腰瘦的套件可以停用 但是移除按鈕卻是灰色的不可移除 好在這篇有說明先停用它、再到program files裡砍 十七歲的憤怒 對於青少年的一些心理描述很深入 很可悲，卻也不可否認 教師剩下來的作用，就是用來「幹拎老師~」用 1.還蠻正常的，老師不會鼓勵學生的多元思考跟疑惑，只要考試寫對標準答案得到好的分數，考上大學，他的責任就完成了。 2.我非常討厭「尊師重道」這四個字，因為那代表你必需服從一個思考體系和標準，還有你必需屈服於一個長輩，即使你有不同的意見。（不過，人人都可以為師，不一定要是學校逼迫你的那個）然而，即使你讀到研究所，在一個儒家影響的社會，你還是要「尊師重道」，現實來說，不見得是你尊敬他，而是他掌握著打分數的權力。 3.老實說，當時我並無法判斷三民主義到底哪裡好或不好，一個十七歲的考生，僅能從老師無聊的上課內容，以及讀書考試時的經驗感覺來判斷。 公仔集點換獎勵　國小師管教變調 其實他的方法挺公平也挺有趣 如果沒有其他案外案 說真的應該要叫他到各校 解說一下他的好方法 阿聯男子酒駕肇事 判鞭刑80 8下就快升天了，80下，只能說：ker ker 《男人衣著》 職場新人治裝術　1萬5聰明配 昂昂昂 男人的服裝就是這麼難配 學西方人全時穿西裝，先中暑再說 學青年人搞潮鞋、潮T、潮外套，醜不拉機又質料差又特貴(貴是重點) 老土不行、學竹科工程師穿格子上衣大隊也不行 總之，非常難搞就是 《倒退嚕》 經常在ktv或是家用KTV機器裡發現這歌 本來以為大概是像康康的一些趣味歪歌一般 沒想到我實在太過於樂觀了 這首歌 如果用正常唱歌的標準來說，簡直不入流 如果用kuso的觀點來看，簡直是極品 至於抱持何種觀點，請自行體會體悟體味體位 相關連結 【音樂】市井底層的音樂生命力─「倒退嚕」 倒退嚕

好用的小紅傘又來了 這次更新到9.0.0.386 號稱掃描速度更快 只要防毒能力強一些、毒庫夠好就行 底圖不同： 更新畫面也改了： 加油(握拳)，小紅傘！

因緣際會摸了一台人因科技的音樂硬體 人機介面很不直覺，不容易！ 我以為電子3c產品都是我的朋友 通常屬於一摸就通 於是決定上官網找一下使用手冊 然後就是上面這張圖了 會被google判定為有木馬的網頁 肯定是被種木馬很久才會被列入 剛被攻進去的時候幾乎沒有一家的防堵警告是有用的 另外可怕的是人因的售價比起別家同級的 無論是韓國或是台灣貨都便宜上一大截 老實說我並不想把錢花在這麼危險的機器上

這新聞太扯了 http://tw.news.yahoo.com/article/url/d/a/071109/78/ny6u.html http://www.libertytimes.com.tw/2007/new/nov/10/today-t1.htm 看來不可一世的鑽石N代 現在有避免購買的趨勢 差勁的員工品質保證

f-secure的blog已有： There are new reports of targeted attacks using a vulnerability in the way Microsoft Windows handles animated cursor (.ANI) files. 大砲 也有談到 至於patch 還沒生出來

莫名其妙抓到的病毒 雖然沒有發作 但是nod32找不到 avira掃描時也找不著 不過兩個都顯示無法開啟的檔案 看了一下名稱：Ir32_a.exe 直覺不是個正常的東西 用了ice sword、filemon來觀察 似乎也沒用啥特別的隱藏技巧 只是檔案鎖定刪不定有點煩 killbox無用 只好裝unlocker瞬間解決 查了一下網路，trend的資料比較詳細 名稱為TROJ_AGENT.AFE： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run SystemMgr = %System%\Ir32_a.exe" 或這個TROJ_AGENT.CQE： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run SystemMgr = "{Malware path and file name of original malware file}" 修改AUTOEXEC.BAT: echo off copy C:\Windows\SYSTEM\Ir32_a.dll C:\Windows\SYSTEM\ws2_32.dll del C:\Windows\SYSTEM\Ir32_a.dll del {Malware path and file name of original malware file} 至於怎麼不請自來的 顯然有9成是從ie的漏洞偷渡

挺有意思的設計 紀錄一下 小紅傘廣告禁止 本機安全性原則 軟體限制原則 建立新原則 其他原則 / 新增路徑規則 路徑選擇AntiVir資料夾中的avnotify.exe 安全性等級選擇→不允許 廣告即不出現。 ------------ 尚未實做過 不過挺有創意的