Browse: Normal | List

電腦 系統不穩→用EMET工具後發現又中木馬orz

最近這一兩週電腦系統一直出現謎不穩現象
主要是windows使用一陣子或是要關機的時候桌面(shell)會當掉,不過當掉之後桌面重新載入了就沒事了,並不會重複當掉
所以雖然有點擾人,我倒也沒特別在意
不過前幾天剛好看到網站提到說M$有介紹一個新的工具程式,可以預先防止因為應用程式漏洞造成的零時差攻擊
Use EMET 2.0 to block Adobe Reader and Acrobat 0-day exploit
Adobe ReaderとAcrobatの脆弱性を狙う攻撃、MSのツールで防止可能に
這是一個叫"Enhanced Mitigation Experience Toolkit"(EMET)的工具,感覺有點像loader的作用,可以對一些沒有啟動ASLR的程式強制把它記憶體位址亂數化,而有ASLR相同效果...重要的是,這個工具支援XP,雖然XP本身不支援ASLR,不過還是可以用這個工具開啟其他的應用程式保護機制,例如SEHOP或是過濾有害的shellcode
maa...如果有興趣可以自己找來研究: Enhanced Mitigation Experience Toolkit 2.0

[Read All]

Tags: orz M$ 資安 EMET XP
Category: 電腦 | Trackback: 0 | Comments: 0 | Read: 3427

電腦 電腦中毒!...orz

沒看錯,真的是中毒了...orz
不是常用的桌機,而是週末或出差偶而會用一下的eeepc
前一次中毒好像是多年前的win98時代了,油断した...|||

話說因為桌機這邊把瀏覽器升級,換完之後想說也把小筆電上面的firefox也換掉...
這不打緊,換了之後心血來潮想把某個工具程式也更新
不過裝完之後才發現快樂檔放在桌機裡面沒帶,所以就在網路上重找
...這就是悲劇(?)的開始

晚上使用eeepc的時候,忽然防火牆跳出temp目錄底下一個沒見過的執行要求連線!
看到這個立刻就警覺不對,只是一面還覺得很慶幸好險沒事,一面還在納悶這鬼東西哪冒出來的
當時以為是逛到什麼被掛馬的網站,還想說去找找元兇...
這時候防火牆忽然又跳出來: "system32的svhost.exe要求連線"
看到差點暈倒,並且確認中獎...orz

這時候才忙不迭的打開防毒更新之後掃毒,
乖乖....system32下面的svhost.exe, lsass.exe, winlogon.exe, services.exe, spoolsv.exe全中獎...orz

[Read All]

Tags: 資安 EeePC orz
Category: 電腦 | Trackback: 0 | Comments: 0 | Read: 3142

職場 疲勞大爆發

持續忙到不行的一週

[Read All]

Tags: orz
Category: 職場 | Trackback: 0 | Comments: 2 | Read: 2508

職場 職場近日二三事,part2

Confidential Entry
Hint: 禁則事項ですの
Tags: orz
Category: 職場 | Read: 1837

職場 疲勞的一週

果然連假放久了就會這樣...
這週的しごと超乎意料的キツイ...
然後年前接下的新研究計畫要作始動的最後階段
雖然是以前就熟悉的客戶,不過這樣一個大型的計畫還是第一次接觸到
とにかくつかれだorz

前天收到晴天霹靂的消息...
下個月中要跟大頭一起去客戶的公司開會...在東京
ouch...第一次去東京不是去玩或是敗家而是去洽公..(倒
Tags:  orz
Category: 職場 | Trackback: 0 | Comments: 0 | Read: 2123

日常 引越準備中...

正如上個月初的近況提到的,目前的住處在年底要結束承租,所以要找新的住處
本來一直難以接受這個事實,還想過一天算一天,沒想到另外一個住人已經在不久前找到新住所...
所以這邊也本格的開始物色,然後也在月初決定了新住處
大概在目前住處距離600公尺的一樓一間套房...
新住處這部份等以後在詳述吧...
不過現在這邊就要開始準備收拾了...
這週先請了兩天假,一方面把衣物被單都先清洗,一面開始打理現有的東西
本來有一大疊畫冊書籍非常的重,已經在這幾週先搬回家避難...
因為這邊沒有交通工具,不想在搬遷時造成額外負擔
這邊預計會在下週開始慢慢把東西移過去...
最後來個目前住處的紀念照...w

[Read All]

Tags:  orz 搬家
Category: 日常 | Comments: 3 | Read: 2379