🤖flyingkisser@flyingkisser

“现在流氓软件开始向病毒的方向走了，听说 千橡的某流氓软件开始感染机器中所有小于6M的exe文件。。。 大家一起骂吧，咒这些人生小孩没屁眼! 【 在 iceburg (北邮人) 的大作中提到: 】 : 我确定把复选框都勾掉了。。。。。 : 但是3721还是装上了 : 我认为那些选项根本没用，它是强制安装的 : .....…”

“我以前自己写过一个根据虚拟地址计算PDE，PTE，再转成实际物理地址的内核函数，其中没有API调用，只有汇编指令， 看来以后这种有点无聊的事还是少干比较好，哈哈。”

“在winxp+sp2下面，有新的变化， 高11个bit做为pde的索引，中间9个bit做为pte的索引，最后12个bit还是偏移地址。 虽然还是4K一页，不过现在有2048张页表，第张页表有512个PTE，每个PTE占用8个字节，2个双字，我想这和物理内存扩展有关，我似乎在哪看到过类似的名词，一时想不起来了，这样的话，…”

“你的工作环境及工作性质决定你能接触到的病毒或木马的危害或隐蔽程度。 最近一朋友发现了可过IS1.8的东东，过几天发上来，大家一起搞搞。”

“嗯，没什么好补充的了，呵呵，顶一个! 对此技术感兴趣想深入了解的，《JIURL玩玩Win2k》 是强烈推荐的。”

“这位兄弟，恕我才疏学浅，驱动程序如何自己加载自己呢？ 另外，本版主要关注网络安全领域的技术，不是一般的意义上的编程， 后门往往需要在很复杂的网络环境下进行工作，不说什么高深的技术， 就是从大小，文件数量上来说，是一般意义上的编程技术很难满足的。 另外本文也说过了，这种方法不仅可以把sys编译进来，也可以把二进制文件 编…”

“安装过程中可能还有其它不少地方需要注意， 这部分我没写进去，可参看<<加密和解密＞＞的相关章节来安装， 本文作来它的参考不错。 【 在 flyingkisser (齐天大猫) 的大作中提到: 】 : 关于sice的问题大家就在此楼讨论吧！ : 下面是我安装配置sice时的心得。 : ----------------- …”

“里面肯定有鬼! 【 在 rebirthatsix (茫犭者) 的大作中提到: 】 : 番茄的内核是修改过的”