0
2008/10/24 
14:25 
332
这段时间闹的最疯的算是微软的打击盗版事件了,先是番茄的站长被拘,接着好多的系统研究发布论坛全部去掉了系统下载的板块,当然也有顶风的,貌似那个999宝藏网就没理会,呵呵,这样的做法只有两个结果,不成功便成仁。紧接着10月中旬微软发布通知,10月20日将发布微软正版验证的黑屏补丁,霎时间,网上破解补丁乱飞,部分骇客利用这一机会,打包病毒和正常的破解补丁抓鸡,汗,看着闹的,其实微软也不是那么严格,只要你关闭自动更新就没的事,再就是黑屏警告只是将你的桌面换成黑色而已,并没对你造成什么损失的,就说这次破例放出漏洞更新补丁来说吧,还是挺厚道地。
相信很多没有关闭自动更新Windows用户在今天早些时候已经收到了系统更新通知,您是否会误以为微软的正版验证找到了您?很幸运这个补丁并不会给您的系统造成黑屏,然而更严重的威胁却已经逼近。今天早些时候的微软补丁,是两年来微软第二次打破常规的补丁发布,按照微软的命名习惯,此安全补丁编号“KB958644”( MS08-067 )。据微软官方解释“这是Windows操作系统下的Server服务在处理RPC请求过程中存在的一个严重漏洞,远程攻击者可以通过发送恶意RPC请求触发这个溢出,导致完全入侵用户系统,并以SYSTEM权限执行任意指令并获取数据,造成系统失窃及系统崩溃等严重问题。
在微软施行每月一次安全升级制度以来,这还是第二次打破惯例。上次让微软破例进行安全升级的不定位,是2007年4月的ANI动态光标漏洞,可想而言此次微软补丁升级将会给用户打来严重的威胁。
MS08-067漏洞将会影响除Windows Server 2008 Core以外的所有Windows系统,包括:Windows 2000/XP/Server、2003/Vista/Server 2008的各个版本,甚至还包括测试阶段的Windows 7 Pre-Beta。可以说,黑客的反应速度是非常快的,在国外某安全站点放出了该漏洞的利用代码(Exploits),然后进行编译就可以对没打该补丁的机器进行控制。
漏洞补丁下载地址:
相信很多没有关闭自动更新Windows用户在今天早些时候已经收到了系统更新通知,您是否会误以为微软的正版验证找到了您?很幸运这个补丁并不会给您的系统造成黑屏,然而更严重的威胁却已经逼近。今天早些时候的微软补丁,是两年来微软第二次打破常规的补丁发布,按照微软的命名习惯,此安全补丁编号“KB958644”( MS08-067 )。据微软官方解释“这是Windows操作系统下的Server服务在处理RPC请求过程中存在的一个严重漏洞,远程攻击者可以通过发送恶意RPC请求触发这个溢出,导致完全入侵用户系统,并以SYSTEM权限执行任意指令并获取数据,造成系统失窃及系统崩溃等严重问题。
在微软施行每月一次安全升级制度以来,这还是第二次打破惯例。上次让微软破例进行安全升级的不定位,是2007年4月的ANI动态光标漏洞,可想而言此次微软补丁升级将会给用户打来严重的威胁。
MS08-067漏洞将会影响除Windows Server 2008 Core以外的所有Windows系统,包括:Windows 2000/XP/Server、2003/Vista/Server 2008的各个版本,甚至还包括测试阶段的Windows 7 Pre-Beta。可以说,黑客的反应速度是非常快的,在国外某安全站点放出了该漏洞的利用代码(Exploits),然后进行编译就可以对没打该补丁的机器进行控制。
漏洞补丁下载地址:
一.自启动项目:
开始---程序---启动,里面添加一些应用程序或者快捷方式.
这是Windows 里面最常见,以及应用最简单的启动方式,如果想一些文件开机时候启动,那么也可以将他拖入里面或者建立快捷方式拖入里面.现在一般的病毒不会采取这样的启动手法.也有个别会.
路径:C:\Documents and Settings\Owner\「开始」菜单\程序\启动
二. 第二自启动项目:
这个是很明显却被人们所忽略的一个,使用方法和第一自启动目录是完全一样的, 只要找到该目录,将所需要启动的文件拖放进去就可以达到启动的目的.
路径:
C:\Documents and Settings\User\「开始」菜单\程序\启动
三. 系统配置文件启动:
对于系统配置文件,许多人一定很陌生,许多病毒都是以这种方式启动.
1)WIN.INI启动:
启动位置(xxx.exe为要启动的文件名称):
[windows]
load=xxx.exe[这种方法文件会在后台运行]
run=xxx.exe[这种方法文件会在默认状态下被运行]
开始---程序---启动,里面添加一些应用程序或者快捷方式.
这是Windows 里面最常见,以及应用最简单的启动方式,如果想一些文件开机时候启动,那么也可以将他拖入里面或者建立快捷方式拖入里面.现在一般的病毒不会采取这样的启动手法.也有个别会.
路径:C:\Documents and Settings\Owner\「开始」菜单\程序\启动
二. 第二自启动项目:
这个是很明显却被人们所忽略的一个,使用方法和第一自启动目录是完全一样的, 只要找到该目录,将所需要启动的文件拖放进去就可以达到启动的目的.
路径:
C:\Documents and Settings\User\「开始」菜单\程序\启动
三. 系统配置文件启动:
对于系统配置文件,许多人一定很陌生,许多病毒都是以这种方式启动.
1)WIN.INI启动:
启动位置(xxx.exe为要启动的文件名称):
[windows]
load=xxx.exe[这种方法文件会在后台运行]
run=xxx.exe[这种方法文件会在默认状态下被运行]
清脂减肥胶囊400mg*60粒
差评 [详情] 骗人,我拍的是一瓶。他却发一颗,那有吃1颗就减肥的,顺属欺诈2007.04.03 19:50
解释:
哦对不起,到昨天我才知道,我用的这个快递业务员是属耗子的!
夏天适用时尚提包
差评 [详情]卖家服务不好,虽然我知道你很忙,但每次也不必和我说话如此简单吧,不是恩,就是好,一个字一个字的说,太不尊重人了,所以给个差评。2007.01.10 18:22
解释:
呸
精美欧洲进口巧克力
差评 [详情]巧克力晚了3天才到,而且到的时候都碎了,害我跟男友吵了一架2007.02.12 15:32
解释:
打是亲,骂是爱,实在不行下脚踹。
中药 美颜纤体粥
差评 [详情] 完全没有效果!!!!! 2006.09.14 08:48
解释:
完全没说实话!
差评 [详情] 骗人,我拍的是一瓶。他却发一颗,那有吃1颗就减肥的,顺属欺诈2007.04.03 19:50
解释:
哦对不起,到昨天我才知道,我用的这个快递业务员是属耗子的!
夏天适用时尚提包
差评 [详情]卖家服务不好,虽然我知道你很忙,但每次也不必和我说话如此简单吧,不是恩,就是好,一个字一个字的说,太不尊重人了,所以给个差评。2007.01.10 18:22
解释:
呸
精美欧洲进口巧克力
差评 [详情]巧克力晚了3天才到,而且到的时候都碎了,害我跟男友吵了一架2007.02.12 15:32
解释:
打是亲,骂是爱,实在不行下脚踹。
中药 美颜纤体粥
差评 [详情] 完全没有效果!!!!! 2006.09.14 08:48
解释:
完全没说实话!
收藏起来慢慢看。
WebCrazy(http://webcrazy.yeah.net/)
大家知道,Windows NT/2000为实现其可靠性,严格将系统划分为内核模式与用户模式,在i386系统中分别对应CPU的Ring0与Ring3级别。Ring0下,可以执行特权级指令,对任何I/O设备都有访问权等等。要实现从用户态进入核心态,即从Ring 3进入Ring 0必须借助CPU的某种门机制,如中断门、调用门等。而Windows NT/2000提供用户态执行系统服务(Ring 0例程)的此类机制即System Service的int 2eh中断服务等,严格的参数检查,只能严格的执行Windows NT/2000提供的服务,而如果想执行用户提供的Ring 0代码(指运行在Ring 0权限的代码),常规方法似乎只有编写设备驱动程序。本文将介绍一种在用户态不借助任何驱动程序执行Ring0代码的方法。
Windows NT/2000将设备驱动程序调入内核区域(常见的位于地址0x80000000上),由DPL为0的GDT项8,即cs为8时实现Ring 0权限。本文通过在系统中构造一个指向我们的代码的调用门(CallGate),实现Ring0代码。基于这个思路,为实现这个目的主要是构造自己的CallGate。CallGate由系统中叫Global Descriptor Table(GDT)的全局表指定。GDT地址可由i386指令sgdt获得(sgdt不是特权级指令,普通Ring 3程序均可执行)。GDT地址在Windows NT/2000保存于KPCR(Processor Control Region)结构中(见《再谈Windows NT/2000环境切换》)。GDT中的CallGate是如下的格式:
typedef struct
{
unsigned short offset_0_15;
unsigned short selector;
unsigned char param_count : 4;
unsigned char some_bits : 4;
WebCrazy(http://webcrazy.yeah.net/)
大家知道,Windows NT/2000为实现其可靠性,严格将系统划分为内核模式与用户模式,在i386系统中分别对应CPU的Ring0与Ring3级别。Ring0下,可以执行特权级指令,对任何I/O设备都有访问权等等。要实现从用户态进入核心态,即从Ring 3进入Ring 0必须借助CPU的某种门机制,如中断门、调用门等。而Windows NT/2000提供用户态执行系统服务(Ring 0例程)的此类机制即System Service的int 2eh中断服务等,严格的参数检查,只能严格的执行Windows NT/2000提供的服务,而如果想执行用户提供的Ring 0代码(指运行在Ring 0权限的代码),常规方法似乎只有编写设备驱动程序。本文将介绍一种在用户态不借助任何驱动程序执行Ring0代码的方法。
Windows NT/2000将设备驱动程序调入内核区域(常见的位于地址0x80000000上),由DPL为0的GDT项8,即cs为8时实现Ring 0权限。本文通过在系统中构造一个指向我们的代码的调用门(CallGate),实现Ring0代码。基于这个思路,为实现这个目的主要是构造自己的CallGate。CallGate由系统中叫Global Descriptor Table(GDT)的全局表指定。GDT地址可由i386指令sgdt获得(sgdt不是特权级指令,普通Ring 3程序均可执行)。GDT地址在Windows NT/2000保存于KPCR(Processor Control Region)结构中(见《再谈Windows NT/2000环境切换》)。GDT中的CallGate是如下的格式:
typedef struct
{
unsigned short offset_0_15;
unsigned short selector;
unsigned char param_count : 4;
unsigned char some_bits : 4;
自从上次见到飞碟,后来Ghost系统后刻录成功我以为上次飞碟是因为系统的问题,可我这人玩电脑不喜欢装多的软件,看看我装的那些卡巴什么的都不影响刻录啊,实在搞不明白我只好考虑到卡巴的扫描文件上去,怀疑是卡巴扫面文件过慢,跟不上刻录速度而造成超时呢,但是百度了几天好像也没的这样的问题出现。
这不,又是同事拿着评职称要考试的计算机教材光盘让我刻,一下子刻两人的,也就是六张碟子,马上要请假回家了,因为姐姐马上结婚了,中午回来马上ghost系统完刻录,郁闷的是又出现了那问题,连续三张都不成,最后怀疑是不是光驱数据线的问题。马上拆了机箱查看,没问题,最后还是不放心拔了从新插了一次,装好之后再刻录还是失败,这下没办法了,应该是刻录机问题无疑了,心里便大骂小日本不是好东西,NND,当初买刻录机时查了半天才拿的先锋112CH,没想到才刻录了40张碟子就费了,草了。上百度查查,还真有这刻录机的问题,骂了半天也看了些东西,想想是不是碟子的问题呢,虽然三菱的碟子不懒,但是这碟子买了也有一年半的时间了,当时想用的多买了一桶,后来不用了我以为没事就放着,有了这样的想法,我立刻起身下楼去了电脑耗材店里拿了两张明基的碟子。
上来放进仓里刻录,到刚才不动的地方停顿了一小下就过了,很快就刻录完成了,晕死,看来小日本也有被冤枉的时候,为了证明我的想法是对的,正好三张教学的教材要刻,就拿出买的dvd碟子放了进去,三张cd碟子的容量也就1.5个G左右,虽然4.8G的碟子有点浪费了,但是暂时没用。不用别像这堆cd碟子的给报废了,二话不说就刻录,一路下去没什么问题,刻录成功。困扰了我几天的问题终于解决了,晕死,怎么早就没想到呢。
谁说我们拿不下飞碟,这不还不是拿下了,呵呵
,高兴之余就是有点可惜了我剩下的那些碟子了,汗。有这样情况的朋友注意了,实在没用刻了送朋友吧,别给自己找麻烦了,呵呵!!!
这不,又是同事拿着评职称要考试的计算机教材光盘让我刻,一下子刻两人的,也就是六张碟子,马上要请假回家了,因为姐姐马上结婚了,中午回来马上ghost系统完刻录,郁闷的是又出现了那问题,连续三张都不成,最后怀疑是不是光驱数据线的问题。马上拆了机箱查看,没问题,最后还是不放心拔了从新插了一次,装好之后再刻录还是失败,这下没办法了,应该是刻录机问题无疑了,心里便大骂小日本不是好东西,NND,当初买刻录机时查了半天才拿的先锋112CH,没想到才刻录了40张碟子就费了,草了。上百度查查,还真有这刻录机的问题,骂了半天也看了些东西,想想是不是碟子的问题呢,虽然三菱的碟子不懒,但是这碟子买了也有一年半的时间了,当时想用的多买了一桶,后来不用了我以为没事就放着,有了这样的想法,我立刻起身下楼去了电脑耗材店里拿了两张明基的碟子。
上来放进仓里刻录,到刚才不动的地方停顿了一小下就过了,很快就刻录完成了,晕死,看来小日本也有被冤枉的时候,为了证明我的想法是对的,正好三张教学的教材要刻,就拿出买的dvd碟子放了进去,三张cd碟子的容量也就1.5个G左右,虽然4.8G的碟子有点浪费了,但是暂时没用。不用别像这堆cd碟子的给报废了,二话不说就刻录,一路下去没什么问题,刻录成功。困扰了我几天的问题终于解决了,晕死,怎么早就没想到呢。
谁说我们拿不下飞碟,这不还不是拿下了,呵呵
,高兴之余就是有点可惜了我剩下的那些碟子了,汗。有这样情况的朋友注意了,实在没用刻了送朋友吧,别给自己找麻烦了,呵呵!!!
