作者归档:yksoft1

某个号称史上最大的恶意软件的传播方式

这几天卡巴等安全厂商爆出了一个主程序文件6MB,生成文件超过20MB的“超级病毒”Flamer。目前各安全厂商的初步分析表明其具有十余个功能模块,通过连接写死的控制端(5个-10个域名)以及从控制端下载的列表中的其他控制端(已经发现了80个以上域名)来接收指令、自动更新及发送其窃取的文件(AutoCAD、PDF、Office文档等);其服务器配置文件一部分采用加密的SQLite数据库,且自带Lua解释器和运行日志记录功能,其功能复杂完善,无疑是一个非常专业的间谍蠕虫,和之前的Stuxnet/Duqu有点类似。
既然说是蠕虫,当然Flamer能自我复制传播。目前从各安全厂商和实验室的文章中,可以确定这种蠕虫至少有5种自我传播的方式,其中有一种是比较新颖的,要重点介绍。

继续阅读

简单试用Windows Developer Preview 8102

BUILD大会上微软发布了下一代Windows系统,代号Windows 8的第一个公开预览版本Windows Developer Preview,build 8102。可以去如下地址下载这个公开版本(貌似限制了单线程,国内不容易一次性直接下完):官方下载页面 。我之前在山寨上网本安装过build 7850,因此这次也想来试试看。据说,此版本在虚拟机上安装比较麻烦(需要IOAPIC和ACPI2.0支持),且不能在没有NT6系统的情况下轻易和NT5系列系统双启动,而我目前没有任何空闲的机器和空闲的硬盘。好在这两天最新的VMWare Workstation 8出了,因此试试看。
我使用的计算机是一台老G965芯片组,奔腾双核E2160的机器。这个CPU支持amd64,但不支持VT-x硬件虚拟化技术,目前的主系统是32位的Windows Server 2003(公家的机器,接手来就是这系统,懒得重装了)。这个配置足以运行VMWare Workstation 8,但是不能虚拟64位客系统。下载32位版的Windows Developer Preview,直接新建个默认虚拟机,给1GiB内存,24GB磁盘。我忘了给安装过程截图,但一切还是比较顺利的。之后装VMWare Tools却出了问题,装上后桌面一出来是个黑屏。用简单快速的办法,PE启动,直接删除%windir%\system32\drivers下的vm3dmp.sys(VMWare SVGA 3D驱动)。貌似8102不再支持老的(NT5世代的)显卡驱动,因此VMWare SVGA II也装不了,只能用微软标准SVGA(这里改名Microsoft Basic Display什么的了,毕竟VGA本身就已经是个历史名词了)。因此,显示速度很难接受,但是还是勉强能跑的。
由于时间非常仓促,仅仅截了23张图来做个简单的说明。
继续阅读

老乔所最痛恨的东西——Flash .swf播放器上了AppStore

众所周知,苹果的老乔一贯讨厌Flash。这应该和从Macromedia时代开始,Mac OS X的Flash插件一贯优化差,极端情况下可以让Mac笔记本仅仅开浏览器的情况下,电池待机时间减少一半以上有关。
基 于这个理由,加上Flash并非为触摸屏设计的东西,从2007年iPhone初代开始,苹果一贯不准备把Flash引入到iOS上,App Store早期甚至明令禁止任何通过模拟/虚拟手段而非原生的应用。当然这个禁令取消了,Adobe让Flash Builder能做出半原生的iOS App,后来也曾经出现过不少能通过在线代理之类间接支持Flash的app,包括很多浏览器类app,但是它们几乎无一例外只对Flash视频网站有较 好的支持,而对Flash游戏、Flash PV和广告(啪!)支持不好。
真正能运行.swf文件的iPhone app,之前越狱界曾经出现过移植开源Flash播放器gnash的。然而,有这样一个真正的SWF player,这两个月出现在了App Store上。
继续阅读

Windows 1.03的SDK (1986)

有微软控为自己搞到并成功跑起Windows 1.x而兴奋异常,然而Windows 1.x的开发工具呢?就不是每个人都能跑起的了。至少我,就只能说部分跑起。
Windows 1.03 SDK应该不是唯一一个微软公开的Win1.x SDK,但却是现在唯一好找到的一个。

磁盘镜像们
图1 Win1.03 SDK的磁盘组成

七张360K的软盘镜像,在86年其实真的不算小了。。。
其实现在用虚拟机跑个DOS,远远比虚拟机跑更现代的系统麻烦。光往里面导入导出文件这一点,虚拟机的Additions当然不可能支持,网络就更麻烦(在DOS下想把网络驱动起来并支持TCP/IP,研究几个小时估计都只能找到Packet Driver什么的。。)因此,干脆不用虚拟机跑,用小模拟器DOSBox!
继续阅读