應該是說
資安軟體跟木馬後門沒什麼兩樣
只是用途不同
某知名資安軟體前身不就是木馬、後門洗白成資安軟體
然後這類軟體都會在System、drivers裡面灌注他們的驅動接管系統
只要軟體出包系統就會出問題
當年Win7時代，只要是有安裝過IPGuard的電腦就會異常不穩
負責這套系統的，是一個完全不懂電腦的主管親友:laugh:
後來有沒有改善我就不知道了

寫錯是一定的, 不然就不會當機了 :laugh:
我只是看內文寫, 說是 NULL POINT 但 error 又不是而覺的好奇. 如果先不考慮
stack overflow .... 等其他原因, 上面是 dump parameter 的參數有錯
parameter 1 = 0x0
parameter 2 = 0x9c
當掉的原因是 ip (instruction pointer) 跑去 0x9c
所以我猜是
Data p1, *p2;
本來參數2應該是傳位址
fun(p1,p2);
被寫成傳值過去.
fun(p1,*p2);

我是不是很無聊.... 不要理我, 哈哈哈 :laugh: :laugh: :laugh:

有篇根據 memory dump 就分析過。

程式有檢查指標指向的是不是 NULL 值，但該指標就是 NULL。

https://www.youtube.com/watch?v=d9KcUziiF60
或
https://www.youtube.com/watch?v=05Vgrq_DfS8

這邊是寫，CrowdStrike 自己說不是 NULL byte 的問題
文章是寫 memory allocate 錯的位置，所以造成讀取到錯的地方而當機
加上 allocate 沒有錯，當然就通過檢查了。
https://medium.com/@shyamsundarb/te...ke-58de2371c19c

你第二個影片提到的 point 有判斷非 0 但未去判斷有沒有效，我是比較不認同這種行為，point
要檢查這個，那一半的 code 都要檢查這種東西了。後面貼的我也是有點疑問，如果你 delete
point，C++ 的 destructor 不會把 point 填 0 預防有人不小心用嗎？但因為我不寫 windows 程式
我不知道 Windows C++ compiler 是怎麼動作的，有工具我再來玩看看 windows 的 logic 是如何

電腦當機影響不絕 達美航空周一再取消600航班
 

https://news.cnyes.com/news/id/5646907

聽說要一台電腦一台電腦手動復原.雖然花不了5分鐘.移動的時間距離超過30分鐘

在現在這種可以大量部屬的年代

很多公司沒有預備這麼多MIS或外包人力

讓我想起

伊萊克斯更新韌體出包！微波爐「誤將自己當蒸烤爐」這個事件

https://3c.ltn.com.tw/news/48230

以後會越來越多

然後上次

YouBike大當機 原來是工程師鬧脾氣植入惡意程式

https://tw.sports.yahoo.com/news/youbike-040015437.html

現在整個系統越來越脆弱

沒那麼簡單。

有些企業開了 bitlocker（不只使用者，連 AD 伺服器都上）、BIOS 也鎖。

並不是直接用 MS 出的工具就直接可以還原。

意外的是直接推送更新，沒由企業的IT先由局部、次要的系統逐一派送。

同意，當初看到時也覺得所說的，在一些 編譯器或一些工具 應該檢查得出來。

除非誤判的量太多，導致被忽略。

陪償金夠香的話，繼續雲端啊...... :laugh: :laugh: :laugh: :laugh:


**
外媒報導，造成全球共約 850 萬台 Windows PC 大規模死機的絡安全公司 Crowdstrike，近日向其合作夥伴發送了一張價值 10 美元的 UberEats 禮品卡電郵，表示想請飲杯咖啡或宵夜小食作補償。


:laugh: :laugh: :laugh: :laugh: :laugh: :laugh:

bitlocker經常是被預設開啟的....
後面就不贅述了

賠償金夠香, Crowdstrike保證倒

不香都會倒啦

最可能的應該是賴帳