V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  bxgty  ›  全部回复第 2 页 / 共 3 页
回复总数  43
1  2  3  
2017-05-15 05:08:14 +08:00
回复了 superYy 创建的主题 分享发现 好像病毒被控制住了
@liaoyaoheng 按我的理解,病毒应该不会直接从外网像 NAT 网络传播。但是最简单的防御方式还是打微软的补丁,或者是把 445 ( SMB )端口封住。
2017-05-14 13:25:47 +08:00
回复了 8023 创建的主题 问与答 研究研究 wcry2.0
突然发现绿盟也有 blog 分析了。内容上大同小异,只是这个更详细点。
http://blog.nsfocus.net/wannacry-extortion-virus-nti-public-analysis-report/
2017-05-14 12:29:47 +08:00
回复了 8023 创建的主题 问与答 研究研究 wcry2.0
http://blog.talosintelligence.com/2017/05/wannacry.html
上面的链接有些行为和代码的分析。
@xenme 是啊,不过相比起来北美路考就简单多了... 只要是正常司机,裸考都没问题的。
2017-05-14 12:10:40 +08:00
回复了 superYy 创建的主题 分享发现 好像病毒被控制住了
@sunulin 可以预防。不光可以预防病毒,还可以用 host 文件让域名解析失效(然后触发加密)。
2017-05-14 12:08:30 +08:00
回复了 superYy 创建的主题 分享发现 好像病毒被控制住了
@xyjtou 长微博肯定不是搞技术的人写的。MalwareTech blog 里提到他们注册完域名,等着生效的时候还在自己 sandbox 里面观察病毒加密之后的传播方式。

“ While the domain was propagating, I ran the sample again in my virtual environment to be met with WannaCrypt ransom page; but more interestingly was that after encrypting the fake files I left there as a test, it started connecting out to random IP addresses on port 445 (used by SMB).”
2017-05-14 12:02:45 +08:00
回复了 superYy 创建的主题 分享发现 好像病毒被控制住了
@loopio 看 MalewareTech 的文章的话,@jininij 的评论是正解。
2017-05-14 12:00:09 +08:00
回复了 superYy 创建的主题 分享发现 好像病毒被控制住了
@jininij MalewareTech 的博客里写到了这些,和你的想法一致:“ I believe they were trying to query an intentionally unregistered domain which would appear registered in certain sandbox environments, then once they see the domain responding, they know they ’ re in a sandbox the malware exits to prevent further analysis.”

另外,这个作者还提到,他之前见过类似的方式。不过举出的例子是测试随机生成的 5 个域名。对比起来,wannacry 的反侦查手段很粗糙(假设这个是反侦查的检测)。
突然觉得,我在国内是考不过路考的...
2017-05-05 09:09:36 +08:00
回复了 duduscript 创建的主题 程序员 有没有在刷 MIT 6.824 分布式系统 的朋友?
@duduscript 我倒觉得没关系。重点是看别人的代码不是为了过 test,而是看看和自己的思路有什么不一样。
另外,如果实在是不想看别人 Raft 代码,可以先写写以前 Paxos 的作业~
2017-05-04 06:44:07 +08:00
回复了 duduscript 创建的主题 程序员 有没有在刷 MIT 6.824 分布式系统 的朋友?
lab 改成 raft 之前刷过一部分。
按说 github 上面会有人发代码的啊,lz 可以参考的。
2017-04-08 06:00:48 +08:00
回复了 silymore 创建的主题 Linux vim - | less 之后怎么退出
在单位主机( Fedora 修改版)上试了下, 2 楼方法 OK 。就是退出之后 shell 的 echo 不正常,需要 reset/tset 。
先 ctrl-c ,让 less 不再等 stdout 。然后 q 退出 less
之后:q 退出 vim
2017-03-21 09:52:08 +08:00
回复了 bxgty 创建的主题 程序员 看 Leslie Lamport 如何做自我介绍 [然后讲解 TLA+]
@qdwang 会接触分布系统的话多少会知道他吧?
不过 TLA+的确是没多少人用...
题主既然说了"不遗漏任何细节"...
就应该至少说说(最重要的) google 数据中心内部发生了什么
另外,如果提一下 CDN 也会很好啊
2017-01-27 05:51:46 +08:00
回复了 cpygui 创建的主题 程序员 有没有工作几年后再读研究生的?
来北美读研的印度人里面,很多(如果不是大部分)都有两年或者以上的工作经验。
2016-04-14 05:56:28 +08:00
回复了 lesyo 创建的主题 程序员 26 岁去美国读书是否值得?
毕业后 3 年的 OPT , 50 万的学费早就赚回来了
2016-03-18 09:06:24 +08:00
回复了 KentY 创建的主题 程序员 想嘚瑟一下... 突破了 100k
膜拜...
2016-03-16 06:36:50 +08:00
回复了 527929904 创建的主题 Android 谷歌全家桶
目前在用 project fi ,还是挺好的
另外 gmail + hangouts, maps, chrome 是生活必需品
原生 Android 也还不错... 虽然时常恶心我一下...
2016-01-06 05:08:05 +08:00
回复了 Sinbaba 创建的主题 推广 爆 2015 薪资,领取 Cherry 鼠标垫
0.5 年, 110k/year
2015-12-29 11:09:30 +08:00
回复了 lux182 创建的主题 职场话题 就想问一下,有多少朝九晚五的
朝 11 晚 7
1  2  3  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2811 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 28ms · UTC 11:31 · PVG 19:31 · LAX 03:31 · JFK 06:31
Developed with CodeLauncher
♥ Do have faith in what you're doing.