標籤: 資訊安全

心情差又看不下書，上來廢話。

老是聽到身邊有人在吵：

「不要裝 K 啦，吃記憶體又會亂砍資料」
「你裝那個 A 哪有比較好，隨身碟病毒都抓不到」
「別吵，我裝 F 二年都沒中毒」 ….. 說話的人沒報告不開電腦

我覺得最有趣的一點，就是大家都不肯跳出自己的想法，聽聽別人的意見。如果發現每個防毒軟體都有人罵、每個防毒軟體都有人捧，那錯還是錯在防毒軟體嗎？舉個例子好了。

有人看到一個網站能幫你查出有誰封鎖自己，便很開心的打帳號密碼登入，登入失敗以後還覺得自己手殘，連續登入了三、四次後放棄。過了幾天，這個釣魚網站上了新聞。

另一個例子，我在大二下學期決定不安裝防毒軟體了，只用了網路上一個有基本功能的防火牆，就這樣安靜的過了一年多 (我寫過怎麼檢測病毒的教學，不用懷疑中毒自己不知道吧)。後來覺得 SP3 沒有鬧什麼新聞以後，決定在假期間升級，升級以後就爆炸重灌了。

由以上兩個例子可以知道事在人為，防毒軟體只能說是輔助工具，並不能解決所有的問題。如果要絕對的安全你可能需要考慮以下幾種方式：

• 不要裝作業系統
• 不要插電源線
• 不要使用任何有運算功能的電器產品

ps. 聖人也有犯錯的一天，所以硬體也不可靠 XD

WinRAR 用來計算註冊金鑰的演算法被破解了！

aikes 說 WinRAR 是用 ECC 非對稱加密演算法，能夠破解實在是太強啦。我是不是也來學一下反組譯，以後也來幫大家發正版授權碼？ XD

ps. keyword：WinRAR v3.80 Seven/FFF

這次功能改了不少，其中我最喜歡的是「無病毒時不顯示視窗」。其他更新部分還有：

• 修正 Proxy(代理伺服器) 的問題
• 新增手動掃描功能
• 強化進階偵測隨身碟病毒的功能
• 新版本釋出通知功能     

詳細資料請參考作者的部落格：
http://antbsd.twbbs.org/~ant/wordpress/?p=1591

下載 Wow USB Protector 0.80：
http://of.openfoundry.org/projects/905/download
( 一般使用者下載 EXE 檔即可，若有使用 AD 可下載 MSI 部屬版)

隨身碟病毒 kavo.exe 在 VirusTotal 上的掃瞄結果：

反病毒引擎 版本 最後更新 掃瞄結果
AhnLab-V3 - - -
AntiVir - - TR/Crypt.XPACK.Gen
Authentium - - -
Avast - - Win32:Kavos
AVG - - PSW.OnlineGames.2.U
BitDefender - - Packer.Malware.NSAnti.1
CAT-QuickHeal - - Trojan.Krap.b
ClamAV - - -
Comodo - - TrojWare.Win32.PSW.OnlineGames.~YC
DrWeb - - -
eSafe - - Suspicious File
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - Packed.Win32.Krap.b
Fortinet - - W32/Krap.B
GData - - Packer.Malware.NSAnti.1
Ikarus - - -
K7AntiVirus - - -
Kaspersky - - Packed.Win32.Krap.b
McAfee - - Generic PWS.y
McAfee+Artemis - - Generic PWS.y
Microsoft - - PWS:Win32/Frethog.AJ
NOD32 - - Win32/PSW.OnLineGames.NMY
Norman - - -
Panda - - Suspicious file
PCTools - - -
Prevx1 - - Cloaked Malware
Rising - - -
SecureWeb-Gateway - - Trojan.Crypt.XPACK.Gen
Sophos - - Mal/Frethog-B
Sunbelt - - -
Symantec - - W32.Gammima.AG
TheHacker - - -
TrendMicro - - TSPY_FRETHOG.GK
VBA32 - - -
ViRobot - - -
VirusBuster - - Packed/Krap

附加訊息
MD5: 0ab7de319326e0208fd565b7d073bd68
SHA1: 6e2b5bcafa708605cbb02074c44ddd63fc89d326
SHA256: 662119cca7074edf723cd31715ae3f0fc6d8c4d9d7dbb4c0e29e7b8f4b4c19aa

執行後登錄檔異動：

Values added:
HKEY_USERSS-1-5-21-527237240-436374069-839522115-1003SoftwareMicrosoftWindowsCurrentVersionRunkava: "C:WINDOWSsystem32kavo.exe"

Values modified:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyRNGSeed: A0 BA 94 B3 92 D1 94 F4 26 EE 88 FE FE 31 4A 62 68 58 42 6F 5D 92 0A 2D B6 5C 49 6B 57 DA 3E AA 4B 8F 29 C2 E8 C7 6F E7 A1 DA 98 89 B5 DB 67 2C 02 AB 9F 24 EC F7 B0 41 D7 AA 65 24 CD 3A CF F8 E6 62 DA 6E D6 50 E5 97 64 1E 58 63 05 C7 71 CB
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyRNGSeed: 50 73 6F 77 E7 3C 55 35 B3 04 50 85 AA F4 FF 84 2A 48 AD AD 61 34 B5 DD 38 6B B0 07 23 1F 1F 62 8D BB 21 3F E7 DD 1A FC 65 21 EF E2 BD 0E DE B9 CD 57 0B 45 8A B7 FA 5B 82 55 FF 08 BE D0 3A 10 B9 41 CB F7 E6 62 43 BC 97 F8 96 47 53 50 F6 48
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALLCheckedValue: 0x00000001
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALLCheckedValue: 0x00000000
HKEY_USERSS-1-5-21-527237240-436374069-839522115-1003SoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedHidden: 0x00000001
HKEY_USERSS-1-5-21-527237240-436374069-839522115-1003SoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedHidden: 0x00000002
HKEY_USERSS-1-5-21-527237240-436374069-839522115-1003SoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedShowSuperHidden: 0x00000001
HKEY_USERSS-1-5-21-527237240-436374069-839522115-1003SoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedShowSuperHidden: 0x00000000
HKEY_USERSS-1-5-21-527237240-436374069-839522115-1003SoftwareMicrosoftWindowsCurrentVersionExplorerUserAssist{75048700-EF1F-11D0-9888-006097DEACF9}CountHRZR_EHACNGU: 04 00 00 00 40 00 00 00 40 33 61 BA AA 64 C9 01
HKEY_USERSS-1-5-21-527237240-436374069-839522115-1003SoftwareMicrosoftWindowsCurrentVersionExplorerUserAssist{75048700-EF1F-11D0-9888-006097DEACF9}CountHRZR_EHACNGU: 04 00 00 00 41 00 00 00 B0 17 F5 C2 AA 64 C9 01

執行後檔案異動：

Files added:
C:WINDOWSsystem32kavo.exe
C:WINDOWSsystem32kavo0.dll

Files modified:
C:Documents and SettingszeroNTUSER.DAT.LOG
C:WINDOWSPrefetchREGSHOT.EXE-107302DE.pf
C:WINDOWSsystem32configsoftware.LOG
C:WINDOWSsystem32configsystem.LOG