Windows LiveWindows Live
 
 
Peter's profileFinding NeverlandPhotosBlogListsMore Tools Help

Blog

    宅男病毒 orz

    曾经有一个病毒

    他会通过U盘传播

    作者也提供了解药

     

    BUT!!!!

    解药被加密压缩了

    解压密码作者提供了线索

     

    以下是作者的原文(征宅男宅女帮我破解密码……)

     

      您好,这是一个名叫SOLA的病毒。也许它正在您的计
    算机中运行。并且它会在某一天发作并破坏系统。如果
    您是一个宅男(OTAKU)请您不要惊慌。这个叫“宅男请
    进.RAR”的文件内有四个压缩包,包内都有SOLA的清除
    程序。它们的解压密码分别是以下四个问题的答案,答
    案的字母均为小写。只要能回答一个问题就可以得到SO
    LA的清除程序。运行压缩包内的“解药.BAT”,就可以
    清除此病毒。

     

    ***注意字母均为小写!
    ***日文写汉字,不写假名

    ================================================

      问题1、患病的男主角在医院里遇上患病的少女,并
    和她一起逃出医院,到达了某地。这个地方盛产某种花
    ,而女主角也喜欢这种花。传说是有一位英俊的少年被
    暗恋他的少女变成了这种花。
        请问这部作品的名称是?(8个字母)

     

      问题2、如果用B、C分别代表2种人或物体的名称,那
    么每隔一段时间,就会有7个被B选中的人参加一种名为
    B战争的战斗,获胜者可以获得B,而C是B召唤出来的,
    拥有强大的力量,帮助主人为了B而战斗。曾经有一个主
    人命令自己的C破坏B。
        请问C是什么?(7个字母)

     

      问题3、如果用A表示一个名词,那么有一部作品的名
    称为A少女,A少女们互相战斗,夺取对方的A之心,没
    有A之心的少女会永远沉睡,一个A少女收集齐了其他A
    少女的A之心之后,就有某种事情要发生。
        请问A的汉语拼音字母是(8个字母)

     

       问题4、男主角遭遇车祸,醒来后发现世界已经变成
    地狱一般的景象,往昔的朋友变成了怪物。只有女主角
    在他的眼中才是正常的人类。于是,他守护着自己心中
    唯一的真实。
        请写出这部作品的女主角的名字。
       (写日文汉字,可以先写在记事本上,再粘贴在密码栏中)。


                                           KAKENHI

    11/27/2008 10:13:25 AM | Add a comment | Permalink | Blog it

    数学史上最美妙的证明之一:证明√2是无理数

    证明√2是无理数

    相传,最早证明√2不是有理数的人是古希腊有名的大数学家毕达哥拉斯。下面是毕达哥拉斯提出的证明方法:

    假定√2是有理数,所以√2可以标识为p/q,即√2 = p/q。在这里p和q是没有公约数的正整数(没有除1以外的其它正整数公因子)

    于是 p = √2q ,两边同时平方得: p^2 = 2*q^2

    因为p^2是q^2这个整数的2倍,可知p^2是个偶数,从而p必定是偶数

    令p=2r,于是前面的等式成为4*r^2=2*q^2,或q^2=2*r^2,可知q^2是个偶数,从而q必定是偶数

    由于p、q都是偶数,它们有一个公约数2,这与最初的假设p,q是没有公约数的正整数相矛盾

    于是,由√2是有理数的假定引出了不可能的情况,因而这个假定必然是不对的。

    原命题得证。

    11/26/2008 11:38:31 PM | Add a comment | Read comments (2) | Permalink | Blog it

    面对手机病毒,你的手机设防了吗?

    面对手机病毒,你的手机设防了吗?

     

    新写了一篇blog,大家帮忙留言捧场哈,谢谢!

     

    http://blog.sina.com.cn/s/blog_59acc8e20100b9zj.html

     

    节选:

    2000年

    首个会影响手机的病毒VBS_TIMOFONICA被发现。该病毒通过感染计算机,并利用“将Email转发为短信”的功能向用户大量发送垃圾信息。造成用户的不便。

    早期的手机病毒大都并不是真正意义上的手机病毒,一般通过计算机系统影响手机,且破坏性较小。

    以下是一些当时手机病毒的行为:

    EPOC_ALARM       会使手机发出持续不断的铃声。

    EPOC_FAKE.A      会提示用户正在格式化磁盘,但除了这个提示页面外他什么都没做。

    EPOC_GHOST.A     每隔一段随机长度时间就显示信息: Nobody likes you. You are a loser. Give up now. Your IQ is 70. You have no friends. Nobody likes you. Everyone hates you. You have no neck. I hate you. You've broken it now. Don't press that again. Behind You.

    EPOC_LIGHTS.A    使手机的背景灯不停闪烁。

    EPOC_ALONE.A     将手机键盘锁定,除非键入<Enter>再输入"leave me alone"最后再键入<Enter>才能解锁

    11/21/2008 2:16:34 PM | Add a comment | Read comments (2) | Permalink | Blog it

    恶意PDF已经开始传播,零日攻击需引起重视。

    原文:http://blog.sina.com.cn/s/blog_59acc8e20100b7nv.html

    帮忙去sina blog留点言吧

     

    在上周早些时候,著名的Adobe公布了其产品的一个漏洞(http://www.adobe.com/support/security/bulletins/apsb08-19.html )。而仅仅不到3天,便有黑客开始利用这个漏洞进行恶意行为。

    这个漏洞存在于Adobe Reader 8.1.2 及之前版本和Adobe Acrobat Professional, 3D 和Standard 8.1.2 及之前版本。存在该漏洞的应用程序在解析函数util.printf()中格式化字符串包含的浮点标识符时会发生一个边界错误。而黑客可以利用这个漏洞,通过构造一个特殊的PDF文件,拖过该漏洞获取执行任意代码的权限。

    而趋势科技在11月7日发现了第一个利用这个漏洞的恶意PDF样本,并将它定名为TROJ_PIDIEF.CB。我在这里不去关心这个PDF是怎么构造的,而病毒的行为也不是我最为关心的,我要说的是这次事件背后折射出的内容——对于零日攻击的意识和应对。

    让我们回头来看一下关于这个漏洞的一些关键事件的时间表:

    2008年4月16日 - 厂商获悉漏洞信息
    2008年4月17日 - 厂商初次响应
    2008年5月9日 - 厂商得知Foxit Reader上的类似漏洞将在当月被修复
    2008年5月20日 - Foxit Reader中类似的漏洞被公布
    2008年10月22日 - 厂商更新处理状态
    2008年10月22日 - 厂商再次更新处理状态,并提供了一个即将发布的安全公告的草案
    2008年11月4日 - 厂商公布漏洞信息
    2008年11月7日 - 趋势科技截获首个利用该漏洞构造的恶意PDF文件
    注:部分信息来源 http://secunia.com/secunia_research/2008-14/

    通过以上时间表可以发现,该漏洞最早在4月即已经被发现,而且在同类软件产品(Foxit Reader)亦有类似的漏洞,但直到11月4日厂商公布漏洞的这半年多,并未有相关的病毒出现。

    而反观11月4日之后,仅仅三天,趋势科技即截获了首个利用该漏洞的恶意PDF文件。这半年多与3天的悬殊差距不得不令人引起深思。

    仅短短不到3天时间,黑客便利用这个漏洞构造出一个恶意的病毒文件对一些没有更新应用软禁或者没有打上补丁的计算机用户进行攻击,而这期间,可能用千千万万的Adobe Reader的使用者可能还并不知道这个消息。

    根据零日攻击(zero-day attack)的定义:
    A zero-day (or zero-hour) attack or threat is a computer threat that tries to exploit unknown, undisclosed or patchfree computer application vulnerabilities. The term Zero Day is also used to describe unknown or Zero day viruses.
    Zero-day exploits are released before the vendor patch is released to the public. Zero-day exploits generally circulate through the ranks of attackers until finally being released on public forums. The term derives from the age of the exploit. A zero-day exploit is usually unknown to the public and to the product vendor.
    可见,零日攻击通常有以下特点:

    时间性强: 零日攻击通常在漏洞发布24小时内甚至在漏洞被发布前即已经开始。
    难以防御: 一般防毒方式难以有效防御。传统的病毒检测方式一般是通过特征码比对、静态行为分析技术、虚拟机技术等,但这些方法对零日攻击效果很小,只能在中毒之后起到部分弥补性的作用。
    危害大,损失严重: 如今的病毒往往具有多重行为特征,就拿这个TROJ_PIDIEF.CB来说,其同时也具备了“木马”和“下载器”的特点。稍不小心便可能中毒,并且难以一次全部清除,有时候即使清楚成功了,恢复病毒破坏的后遗症也费时费力。更别说臭名昭著的“冲击波 ”病毒了,即使“冲击波”感染失败也会导致未打补丁的计算机重启,而造成巨大损失。

    对于零日攻击的预防,个人有以下建议:

    1. 防范于未然,及时更新操作系统补丁。

    因为操作系统补丁可以弥补大量操作系统的漏洞,大大降低风险。而Windows XP Service Pack 2更是包含了预防一些常见内存错误的机制,从而可以降低一些内存溢出的风险。

    2. 定期更新应用软件版本。

    由于原来越多的病毒开始利用一些常用应用软件的漏洞(如播放器,阅读器,下载工具,浏览器等等),而这些软件通常不太会进行更新或者更换,往往会造成一些隐患。所以建议广大计算机使用者养成良好习惯,定期更新电脑中存在的应用程序,使用最新的稳定版本,并且把不需要的应用程序即使卸载。而现在许多应用程序也提供了检查更新的功能,十分的人性化。

    3. 利用一些其他技术进行防范。

    可以使用一些其他技术防范零日攻击,例如Port knocking或Single Packet Authorization以及Whitelisting等等,但这些技术都有着其局限性,只能作为一定的辅助手段。

    4. 关注漏洞信息。

    网络上有许多发布漏洞信息的渠道,可以常去关注一下,比如微软安全中心(http://www.microsoft.com/china/technet/security/default.mspx )、Common Vulnerabilities and Exposures(http://cve.mitre.org/ )、National Vulnerability Database(http://nvd.nist.gov/ )等。

    5. 应用紧急解决方案。

    对于一些官方还未给出解决方案的漏洞,可以采用一些非官方的经济解决方案,例如一群有计算机安全利于研究人员组成的志愿者组织Zeroday Emergency Response Team(http://www.isotf.org/zert/ ),他们提供一些漏洞的非官方解决方案同样可以解燃眉之急。

    最后,告知广大的趋势使用者,对于针对这个Adobe漏洞的病毒,您已经无需担心,趋势科技针对该病毒已经有一套完整的解决方案。当然您也需要去Adobe的网站(http://www.adobe.com/  中文:http://www.adobe.com/cn/ ),更新您的Adobe应用程序。

    11/18/2008 1:19:42 AM | Add a comment | Read comments (4) | Permalink | Blog it

    To be a better man

    Better Man

    Album: Sing When You're Winning
    Artist: Robbie Williams

    Send someone to love me
    I need to rest in arms
    Keep me safe from harm
    In pouring rain

    Give me endless summer
    Lord I fear the cold
    Feel I'm getting old
    Before my time

    As my soul heals the shame
    I will grow through this pain
    Lord I'm doing all I can
    To be a better man

    Go easy on my conscience
    'Cause it's not my fault
    I know I've been taught
    To take the blame

    Rest assured my angels
    Will catch my tears
    Walk me out of here
    I'm in pain

    As my soul heals the shame
    I will grow through this pain
    Lord I'm doing all I can
    To be a better man

    Once you've found that lover
    You're homeward bound
    Love is all around
    Love is all around

    I know some have fallen
    On stony ground
    But Love is all around

    Send someone to love me
    I need to rest in arms
    Keep me safe from harm
    In pouring rain

    Give me endless summer
    Lord I fear the cold
    Feel I'm getting old
    Before my time

    As my soul heals the shame
    I will grow through this pain
    Lord I'm doin' all I can
    To be a better man
    I'm falling in love with your smile.

    前路重重
    愿与君共

    11/12/2008 12:05:38 AM | Add a comment | Read comments (2) | Permalink | Blog it

    The Formula One World Drivers' Championship!!!!!!!!!

    Lewis Hamilton is the YOUNGEST Formula One World Drivers' Championship!!!!!!!!!

    Lewis Hamilton is the Formula One World Drivers' Championship!!!!!!!!!

    时隔九年,WDC的名单上再一次刻上一个Mclaren车手的名字。

    我太兴奋太兴奋了,从绝望到狂喜。

    对不起,Felipe,你可能是史上最郁闷的分站冠军得主,但是冠军是我们的。

    11/3/2008 3:20:58 AM | Add a comment | Read comments (5) | Permalink | Blog it

    中国保钓人士成功登岛

    1225590070119301 
    由台湾的金介寿议员和香港的曾健成议员领导的新一轮保钓行动,
    于基隆租用了上千艘渔船驶往钓鱼台列屿。碍于船只众多,
    日本方面不便拦截,使参与者成功登陆钓鱼岛,
    并一同在岛上同时挥舞五星红旗及青天白日满地红旗的旗帜,
    以表示钓鱼台是所有中国人的领土。
    11/2/2008 2:55:25 PM | Add a comment | Read comments (1) | Permalink | Blog it