原创:http://myxfill.spaces.live.com/ 转载请注明出处 by: xfill
刚才偶然间看了一篇文章,大致内容就是给KV打广告,的确,江民的KV从以前的KV3000到现在已经慢慢成熟了,记得很早以前拿张软盘拷个KV3000杀毒还不大会用,到现在杀毒软件的智能化,傻瓜化。
不过俗话说上有政策下有对策,道高一尺,魔高一丈(咳咳,貌似我现在就在青城山脚底下修道)。。。
大概是KV2008开始,因为我不用KV所以不是很清楚,大概是这个版本的KV开始推出了一个很NB很NB的技术,取名“金钟罩”也的确,小菜我就慕名而来,前来拜见一下。
网上随便一搜江民金钟罩就可以搜到很多介绍江民和其他杀软对比的文章,也难怪,以前的病毒是躲着不让你杀到,以前来说,只要你把杀毒软件升级到最新版,基本就没问题,而且以前的病毒破坏性也不是很大,多属于一些高手的作品。
但是现在的病毒越来越猖獗了,公然敢于和杀毒软件对着干,按毛主席的话:武装夺取系统权。
记得几年以前中过一次Love.Gate,也就是爱情后门,那个时阅读全文>
发表于 @ 2009年02月14日 23:28:00|评论(loading...)|举报|收藏
最近在研究一个修改网络封包的问题,研究了4天了,有点心得,害怕以后想不起来,所以放在博客上做个笔记。 我所在的学校和大多数高校一样,采用了城市热点的Dr.com计费系统,不过说句实话,城市热点的那个DRCOM写的真的不怎么样。它采用的SPI的方式,主要过滤 Send 和 SendTo 两个函数,分别过滤TCP和UDP协议。 城市热点的DRCOM实现方法其实不是很复杂,他先是和服务器交换数据,得到一个16字节的隧道码,然后TCP连接的时候,第一个数据包前面就加上16个字节的这个数据,然后经过城市热点的交换机时,交换机把这个数据去掉,然后实现正常的交换机功能。再说他的DRCOM,采用SPI的方法,SPI严格上应该算是应用层,虽然相对来说比较底层,但是毕竟是应用层,在SPI里实现加数据,造成很多软件都无法正常工作,我猜想原因应该是这些程序使用了特殊的发送数据的方法,或者其他原因,具体原因我也没研究,不过很明显,很多程序无法正常使用,比如NOD32就无法正常更新,操作系统也无法正常更新。阅读全文>
发表于 @ 2008年12月23日 08:36:00|评论(loading...)|举报|收藏
开始写的时候直接想到驱动了,其实 PhysicalDriver0 直接也可以改,想复杂了,不过效果是一样的。就是VISTA下会蓝,不知道为什么。阅读全文>
发表于 @ 2008年12月04日 16:23:00|评论(loading...)|举报|收藏