|
||
|
Golden Member
 
加入日期: Jun 2002 您的住址: 地獄18層
文章: 3,235
|
應該是說
資安軟體跟木馬後門沒什麼兩樣 只是用途不同 某知名資安軟體前身不就是木馬、後門洗白成資安軟體 然後這類軟體都會在System、drivers裡面灌注他們的驅動接管系統 只要軟體出包系統就會出問題 當年Win7時代,只要是有安裝過IPGuard的電腦就會異常不穩 負責這套系統的,是一個完全不懂電腦的主管親友  後來有沒有改善我就不知道了
__________________
徵你不要的AM4 CPU 徵你不要的SATA接頭斷裂SSD 
|
|||||||
2024-07-22, 09:16 AM
#51
|
|
|
New Member
加入日期: Apr 2017
文章: 8
|
引用:
寫錯是一定的, 不然就不會當機了 我只是看內文寫, 說是 NULL POINT 但 error 又不是而覺的好奇. 如果先不考慮 stack overflow .... 等其他原因, 上面是 dump parameter 的參數有錯 parameter 1 = 0x0 parameter 2 = 0x9c 當掉的原因是 ip (instruction pointer) 跑去 0x9c 所以我猜是 Data p1, *p2; 本來參數2應該是傳位址 fun(p1,p2); 被寫成傳值過去. fun(p1,*p2); 我是不是很無聊.... 不要理我, 哈哈哈 |
|||
|
2024-07-22, 03:41 PM
#52
|
|
|
Senior Member
加入日期: Sep 2001 您的住址: 淡水
文章: 1,229
|
引用:
有篇根據 memory dump 就分析過。 程式有檢查指標指向的是不是 NULL 值,但該指標就是 NULL。 https://www.youtube.com/watch?v=d9KcUziiF60 或 https://www.youtube.com/watch?v=05Vgrq_DfS8 此文章於 2024-07-22 10:08 PM 被 ghostcode 編輯. |
|
|
2024-07-22, 04:39 PM
#53
|
|
|
New Member
加入日期: Apr 2017
文章: 8
|
引用:
這邊是寫,CrowdStrike 自己說不是 NULL byte 的問題 文章是寫 memory allocate 錯的位置,所以造成讀取到錯的地方而當機 加上 allocate 沒有錯,當然就通過檢查了。 https://medium.com/@shyamsundarb/te...ke-58de2371c19c 你第二個影片提到的 point 有判斷非 0 但未去判斷有沒有效,我是比較不認同這種行為,point 要檢查這個,那一半的 code 都要檢查這種東西了。後面貼的我也是有點疑問,如果你 delete point,C++ 的 destructor 不會把 point 填 0 預防有人不小心用嗎?但因為我不寫 windows 程式 我不知道 Windows C++ compiler 是怎麼動作的,有工具我再來玩看看 windows 的 logic 是如何 |
|
|
2024-07-23, 03:01 AM
#54
|
|
|
Junior Member
  
加入日期: Jul 2002 您的住址: 台中
文章: 943
|
電腦當機影響不絕 達美航空周一再取消600航班
https://news.cnyes.com/news/id/5646907
聽說要一台電腦一台電腦手動復原.雖然花不了5分鐘.移動的時間距離超過30分鐘 在現在這種可以大量部屬的年代 很多公司沒有預備這麼多MIS或外包人力 讓我想起 伊萊克斯更新韌體出包!微波爐「誤將自己當蒸烤爐」這個事件 https://3c.ltn.com.tw/news/48230 以後會越來越多 然後上次 YouBike大當機 原來是工程師鬧脾氣植入惡意程式 https://tw.sports.yahoo.com/news/youbike-040015437.html 現在整個系統越來越脆弱
__________________
世事浮雲何足問,不如高臥且加餐。  Get busy living, Or get busy dying.  因為我是和人類不同的生物啊。雖然降低身份當了卑下的軍人,但其實我是閃亮星星中的高等生命,到了二十九歲就會自動倒退越來越年輕。然後等到了十八歲又會自動停止返老還童,逐漸增加歲數,等再到二十九歲為止。一直這樣重複著。 ——by奧利比·波布蘭《銀河英雄傳說》 偉大的人將火種傳給後人...大尾的人將他據為己有 (從M01偷來的簽名檔) 
|
|
2024-07-23, 08:06 AM
#55
|
|
|
Senior Member
加入日期: Sep 2001 您的住址: 淡水
文章: 1,229
|
引用:
沒那麼簡單。 有些企業開了 bitlocker(不只使用者,連 AD 伺服器都上)、BIOS 也鎖。 並不是直接用 MS 出的工具就直接可以還原。 意外的是直接推送更新,沒由企業的IT先由局部、次要的系統逐一派送。 此文章於 2024-07-23 08:40 AM 被 ghostcode 編輯. |
|
|
2024-07-23, 08:33 AM
#56
|
|
|
Senior Member
加入日期: Sep 2001 您的住址: 淡水
文章: 1,229
|
引用:
同意,當初看到時也覺得所說的,在一些 編譯器或一些工具 應該檢查得出來。 除非誤判的量太多,導致被忽略。 此文章於 2024-07-23 08:37 AM 被 ghostcode 編輯. |
|
|
2024-07-23, 08:35 AM
#57
|
|
|
Advance Member
加入日期: Jun 2021
文章: 384
|
引用:
陪償金夠香的話,繼續雲端啊...... ** 外媒報導,造成全球共約 850 萬台 Windows PC 大規模死機的絡安全公司 Crowdstrike,近日向其合作夥伴發送了一張價值 10 美元的 UberEats 禮品卡電郵,表示想請飲杯咖啡或宵夜小食作補償。
__________________
工具只是減少人的工作,或提昇工作效率 更重要的是你對要做的事情到底有多深的了解 沒有足夠了解自己的問題只想站在巨人肩膀上 巨人依然是巨人 山頭往往不是目的地 你不僅上山白費功夫下山還要重新迷路一次 
此文章於 2024-07-26 10:54 AM 被 hillhsu 編輯. |
|
|
2024-07-26, 10:32 AM
#58
|
|
|
Senior Member
加入日期: Aug 2001 您的住址: 台中or桃園
文章: 1,125
|
引用:
bitlocker經常是被預設開啟的.... 後面就不贅述了 |
|
|
2024-07-26, 11:08 AM
#59
|
|
|
Senior Member
加入日期: Aug 2001 您的住址: 台中or桃園
文章: 1,125
|
引用:
賠償金夠香, Crowdstrike保證倒 不香都會倒啦 最可能的應該是賴帳 |
|
|
2024-07-26, 11:09 AM
#60
|
|
