海森堡測不準原理或不確定性說：在一個量子力學系統中，一個粒子的位置和它的動量不可被同時確定。位置的不確定性Δx和動量的不確定性Δp是不可避免的：



其中是普朗克常數/2π， = 1.054571597·10-34 J s；π 是圓周率。

---------------------------------------------------------------------------------------------------------------------------------------

原理就是原理...
不懂物理的人總愛用偽科學騙人

9維空間 ? 弦論 ? 宇宙學 ?

說不定他還可以超越光速呢

超越光速
-----------------
看一本雜誌，據說是  會時光倒流

要回歸正經了

剛剛又那個很複雜的線上Sandbox報告出來了
出現了WriteFile \\\\.\\PHYSICALDRIVE0這種東西
所以應該有硬碟物理寫入

http://eureka.cyber-ta.org/OUTPU ... dd0cab5a7f09fa5a2c/

回覆21#
嗯嗯...所以我說很"匪夷所思"
就務實一點...沒有特殊的支援要做到"量子化"還要纏結就....
另外
asusp大所提...硬碟物理寫入
不就跟MJ大牛所做的Bypass方式相同嗎....Blog有

我有去看過了
不過MJ大一直保持很神秘的樣子

類似的工具我自己用記事本寫幾行腳本也能達到同樣的效果
現在這個年代，殺殺mbr等這些無利可圖的事情已經沒有人要做了
報這種東西的意義也不大，現在寫病毒寫木馬的人甚至是寄垃圾信的人目的是什麼？
不就是要圖利嗎？破壞你的mbr他能賺到什麼？
最近開始覺得R版的格調降低了，這種樣本不需要MJ001來寫
我自己就可以寫的出來了這類過所有防毒的腳本了！

引用:

原帖由 asusp4b533 於 2008-6-26 13:22 發表
要回歸正經了

剛剛又那個很複雜的線上Sandbox報告出來了
出現了WriteFile \\\\.\\PHYSICALDRIVE0這種東西
所以應該有硬碟物理寫入

http://eureka.cyber-ta.org/OUTPU ... dd0cab5a7f09fa5a2c/

話說CWSandBox也是相同的結果 .

這是靜態分析 不會執行檔案

引用:

原帖由 小狄~ 於 2008-6-26 10:10 發表

試了之後，變這樣...


這是怎樣了?? 系統就進不去了...

試了之後.....偶4個槽變成1槽~~c槽>>>聯強的src一鍵還原(11版gost)整個不見

xp也不見ㄌ...

偶可憐的重要資料都在e槽

DefenseWall HIPS 2.44 + ThreatFire+PISecurity 2009Beta 沒有一個檔住
剛剛重灌回來...這到底是什麼...

這個唯一的用途應該就是"毀屍滅跡".....快被抓ㄌ...
感快一鍵全盤刪除

測試還是用虛擬機器吧...以免重要的資料被影響到了。

引用:

原帖由 said411f 於 2008-6-26 17:28 發表

試了之後.....偶4個槽變成1槽~~c槽>>>聯強的src一鍵還原(11版gost)整個不見

xp也不見ㄌ...

偶可憐的重要資料都在e槽

DefenseWall HIPS 2.44 + ThreatFire+PISecurity 2009Beta 沒有一個檔住
...

這是R版的錯...
他不應該不告知執行後會產生什麼後果

如果真的是MBR
那應該隨便一款HIPS都會警告吧

DefenseWall HIPS 2.44

ThreatFire

兩家都能攔呀，你的系統怪怪的

引用:

原帖由 asusp4b533 於 2008-6-26 17:45 發表
如果真的是MBR
那應該隨便一款HIPS都會警告吧

那可不一定..

難道是DefenseWall HIPS 2.44 +ThreatFire3.5(wangfuxin約規)反而變成3不管地帶...

小小現在忙於找以前的文章看可以救多少回來

那應該是分割區資料流失(MBR被破壞)

引用:

原帖由 said411f 於 2008-6-26 18:00 發表
難道是DefenseWall HIPS 2.44 +ThreatFire3.5(wangfuxin約規)反而變成3不管地帶...

小小現在忙於找以前的文章看可以救多少回來

其實重建mbr就可以了，重建mbr兩秒就ok了
只是你已經重灌了，知道了也沒什麼用了..

R大不應該這樣含糊地鼓勵別人執行那個檔案吧 =.=

Hello.
No malicious software was found in the attached file.

Please quote all when answering. Do not forget to include you registration data.
-----------------
Regards, Maslennikov Denis
Virus Analyst, Kaspersky Lab.

Ph.: +7(495) 797-8700
E-mail: newvirus@kaspersky.com
http://www.kaspersky.com   http://www.viruslist.com


> Attachment: kd.sfx.rar

>  password : 123
>  dGo

引用:

Hello,

kd.exed - Trojan.Win32.Small.bgo

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Denis Maslennikov
Virus analyst, Kaspersky Lab.

有時候是需要講講話的,但是報Trojan就... .

Kaspersky目前尚未更新,瑞星已經報了 .

[ 本帖最後由 integear 於 2008-6-26 19:14 編輯 ]