瑞星卡卡安全论坛
baohe - 2007-1-26 10:54:00
看到小聪昨天发的那个IFEO被病毒/木马作者利用的帖子,心里很不是滋味。
其实,IFEO的种种用法,早就有人充分讨论过(http://blogs.msdn.com/junfeng/archive/2004/04/28/121871.aspx)。只是关注这个问题的人并不太多。即便是杀毒软件,不少杀软目前仍不监控这个注册表项。
记得我发过一个帖子——“利用IFEO重定向技术判病毒“死缓”(http://forum.ikaka.com/topic.asp?board=28&artid=8244813)提到使用此法对付那些杀软暂时查不到的新病毒。然而,此帖发布不到一个月,心术不正者即用它来作恶。
令人郁闷的是,今天又见一片报道:http://news.163.com/07/0126/05/35O6E1L600011229_2.html,那意思是:病毒作者与反病毒高手交锋,招致病毒作者疯狂,而一般网民遭殃。
鉴于上述三个例子,建议高手们写杀毒帖时,帖子的内容应有所取舍。最好只写杀灭病毒的必要操作流程,其他内容略掉。
卡卡社区是公共场所。潜水者中,心术不正者也并不罕见。病毒分析帖中的某些敏感内容,对于不懂技术的一般网友没什么帮助,却可被某些心术不正的人用来作恶。
从此以后,本人不再写病毒分析帖子。
水树雨下 - 2007-1-26 10:59:00
猫叔不再写分析贴可是一大损失啊,不如卡卡增加一个病毒分析,交流板块,只有经过验证的用户才可登陆,如何?
高歌猛进 - 2007-1-26 11:02:00
怎么验证啊,IC卡IQ卡全掏出来?
half被占用 - 2007-1-26 11:10:00
不同意不写。。这样以来就失去了斗争力。!!
不入虎穴。哪儿有虎的儿子啊~~
技术的不断进步就是靠的打拼~~`
我希望你继续~~~
水树雨下 - 2007-1-26 11:11:00
| 引用: |
【高歌猛进的贴子】
怎么验证啊,IC卡IQ卡全掏出来?
……………… |
个别用户,类似会员俱乐部,经过版主认证可以进,瞎琢磨的,消失……
deadmanzj - 2007-1-26 11:12:00
从此以后,本人不再写病毒分析帖子。
猫叔,关于那个IFEO确实有点郁闷,你在卡卡发的贴也看了,但觉得你不写分析帖,实在有点。。。。。是一大损失,再说你没有错,CSDN是个有名的网,你不写,估计总有一 天也会出现,而且那时连原理都搞不清楚呢,强烈希望猫叔收回这句话!
afkp4e7 - 2007-1-26 11:15:00
说明这里的人气旺
女校男生 - 2007-1-26 11:21:00
晕 偶还想学习怎么分析病毒那
zhangmaj - 2007-1-26 11:34:00
你不分析有人分析 变种还会继续 还不如一起来剿灭 人多力量大 再说 这也是提高技术的一种手段 没人做的话 病毒只会越来越猖狂 漏洞是摆在那里的 我们不发现 他们也会发现
spiritfire - 2007-1-26 11:36:00
| 引用: |
【水树雨下的贴子】
个别用户,类似会员俱乐部,经过版主认证可以进,瞎琢磨的,消失……
……………… |
同意水树兄的! 俱乐部一定要带我一个啊!
mopery - 2007-1-26 11:40:00
| 引用: |
【baohe的贴子】
看到小聪昨天发的那个IFEO被病毒/木马作者利用的帖子,心里很不是滋味。
其实,IFEO的种种用法,早就有人充分讨论过(http://blogs.msdn.com/junfeng/archive/2004/04/28/121871.aspx)。只是关注这个问题的人并不太多。即便是杀毒软件,不少杀软目前仍不监控这个注册表项。
记得我发过一个帖子——“利用IFEO重定向技术判病毒“死缓”(http://forum.ikaka.com/topic.asp?board=28&artid=8244813)提到使用此法对付那些杀软暂时查不到的新病毒。然而,此帖发布不到一个月,心术不正者即用它来作恶。
令人郁闷的是,今天又见一片报道:http://news.163.com/07/0126/05/35O6E1L600011229_2.html,那意思是:病毒作者与反病毒高手交锋,招致病毒作者疯狂,而一般网民遭殃。
鉴于上述三个例子,建议高手们写杀毒帖时,帖子的内容应有所取舍。最好只写杀灭病毒的必要操作流程,其他内容略掉。
卡卡社区是公共场所。潜水者中,心术不正者也并不罕见。病毒分析帖中的某些敏感内容,对于不懂技术的一般网友没什么帮助,却可被某些心术不正的人用来作恶。
从此以后,本人不再写病毒分析帖子。
……………… |
IFEO 那个其实网上已经传开..
并非是从卡卡流出去的..
各个地方都有些转载 也看了不少..
=.= 别说不写分析帖撒..
baohe - 2007-1-26 11:43:00
这个帖子是“有感而发”。
同样内容的帖子,在“版主之家”贴了一个多月,也没见这类病毒出现。
后来,见到熊猫猖獗,才将同样的内容挪到“反病毒论坛”这个公开场合。
没想到,20多天,这类病毒出现了!
奇迹天下 - 2007-1-26 11:44:00
最近不知怎么得虚拟机都坏了~拆了到现在都没装~
呼呼~
改天有空搭个虚拟机也分析病毒去
UFO不幸外人 - 2007-1-26 11:44:00
病毒板块的损失,千万别不写
baohe - 2007-1-26 11:48:00
个人观点:
1、斗智胜于斗勇。
2、斗智,就应该行事低调,不张扬。行事低调,不是怕谁,而是.....
3、考虑一般网友的利益。
StoneWei - 2007-1-26 11:49:00
更多的人学完后是去对抗病毒
mopery - 2007-1-26 11:56:00
baidu 一下 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
找到相关网页约49,700篇
有一个病毒带头..后面就有一堆..
说实话国内的网络安全非常不乐观..
jiqimao401 - 2007-1-26 12:04:00
deadmanzj - 2007-1-26 12:05:00
再次希望猫叔收回那句话。。。。
spiritfire - 2007-1-26 12:06:00
| 引用: |
【deadmanzj的贴子】再次希望猫叔收回那句话。。。。
……………… |
强烈同意!
yanhuangzisun - 2007-1-26 12:08:00
| 引用: |
【水树雨下的贴子】猫叔不再写分析贴可是一大损失啊,不如卡卡增加一个病毒分析,交流板块,只有经过验证的用户才可登陆,如何?
……………… |
我觉得这个可行(我是新来的,不知道深浅;)
以后我会经常光顾这里的!:)
laolintou - 2007-1-26 12:11:00
别难受.力是相互的.希望可以继续看到你的好文章!
另壶冲 - 2007-1-26 12:13:00
baohe 不要难过嘛。。
要相信主流是好的。
mopery - 2007-1-26 12:19:00
独孤豪侠 - 2007-1-26 12:55:00
晕。。。
猫叔,你不能不写分析贴呀。。。。。
独孤豪侠 - 2007-1-26 14:40:00
我还没学会写分析呢。。。。。
要加油了。。。
baohe - 2007-1-26 14:42:00
| 引用: |
【mopery的贴子】
分析还是要写的哇..
……………… |
呵呵,误会了不是?
我并没有反对写分析的意思。
中心意思是
慎言,而非禁言。
写分析帖,要有所取舍。
大智若愚————我忽然想起了这句话。
独孤豪侠 - 2007-1-26 14:46:00
| 引用: |
【baohe的贴子】
呵呵,误会了不是?
我并没有反对写分析的意思。
中心意思是慎言,而非禁言。
写分析帖,要有所取舍。
大智若愚————我忽然想起了这句话。
……………… |
吓偶一跳。。
偶明白猫叔的意思了。。。
以后分析还是写不过重点是如何清除和防御病毒。。
而不是分析此病毒的编写技术。。。。这些私底下讨论
hotboy - 2007-1-26 14:47:00
| 引用: |
【baohe的贴子】
呵呵,误会了不是?
我并没有反对写分析的意思。
中心意思是慎言,而非禁言。
写分析帖,要有所取舍。
大智若愚————我忽然想起了这句话。
……………… |
大彻大悟了吧?赞成有取舍,就告诉网友们如何杀毒就可以了,原理么,小范围掌握就ok了
afkp4e7 - 2007-1-26 14:53:00
头型好酷
© 2000 - 2026 Rising Corp. Ltd.
