【进阶十二问】寂寞解药：高手是怎样炼成的？

柯林

怎样才能向高级境界迈进，步入高手的行列？会这么想的人，是一个Very Good的人。
解答完下面这12个问题，你应该会有一个明确的答案。
1、高手与菜鸟的区别在哪里？高手应该做些什么？
2、我从毛豆上究竟看到了什么，学到了什么，领悟了什么？
3、如何把一个东西的功能发挥到极致？
4、化繁为简与深入细化，这二者如何选择与转化？
5、我对系统了解多少？对注册表了解多少？哪些是系统程序的正常行为？系统的薄弱环节在哪里，如何防护？
6、我对病毒了解多少？病毒分为哪些类型，哪一类最危险？毛豆可以对这些类型的病毒进行有效的防御吗？哪些病毒可能突破毛豆的防御？能不能结合实例和原理进行深入分析？哪些是程序正常行为，哪些是病毒行为，哪些是恶意行为？
7、攻击者最佳的隐藏位置在哪里？最佳的攻击位置在哪里？最佳的利用手段是什么？
8、我的盲点在哪里——哪些是最容易被忽视而可能被利用的地方？
9、最简单而又最有效的方法是什么？怎样把这种方法扩展加强？
10、我对毛豆了解到哪个程度？是不是已经了然于心，闭着眼睛都能推演整个运作流程？清楚知道包括规则在内的弱点？随便看一眼就知道症结所在？
11、我还有哪些可以挖掘、提升、改造、增强、完善之处？站在相反的层面来看又如何？
12、如何从走进一个事物开始，提升到高级境界——从它里面走出，用更宽广的眼界审视一切？

柯林

最后一贴

简要说明下：
1、提这十二个问题，不是出于卖弄、捉弄之类的目的，而是引起注意和思考。
2、如果有人时间宽裕，愿意做点贡献，不妨从这些方面给新人写点指引贴。
3、未必有标准答案，每个人的答案理论上不一样。
4、最后一题，不是鼓励弃用毛豆，而是提醒——不要陷在折腾里太深，时间宝贵，合理规划，计算机技术太深太复杂，适可而止。
5、这些问题，不止于毛豆，于各行业，都有参考作用。

ps：我不是高手，如果我是真正的高手，早回去写理想的东东去了。这个帖子是菜鸟留给准备做高手的菜鸟的一顿费脑大餐。

lasette

我第一个来顶~

我工作性质，没有时间学习毛豆规则了，也没必要成高手，默认无敌了

shijing34

进来顶下贴，虽然对毛豆的理解还是一知半解

wheel

工作吧~~ 没啥时间

PS:刚把毛豆卸载了·~  貌似又出毛病了·~

    联网不用提示~  规则里面只有默认的三条规则~（毛豆本身联网规则）

    用的是您介绍的 沙盘开启+？：\*|   FW加了那几个端口 .................

    这是啥问题呢……？？？

墨池

想了想，菜鸟一个，老老实实坐下学习！

萧剑

正确的方法论可以指导我们更好地使用毛豆。

qqq123123

萧剑 发表于 2011-12-3 07:34
正确的方法论可以指导我们更好地使用毛豆。

方法论？···额···世界观是啥···

智琛

1、高手与菜鸟的区别在哪里？高手应该做些什么？
答：从质上来讲没有区别，都是为了安全，只不过是解决问题的快慢和方法的便利程度和熟悉程度而已。

2、我从毛豆上究竟看到了什么，学到了什么，领悟了什么？
答：看到了删繁就简来防毒，通过毛豆了解到了windows部分系统机制，限制了一些东西。领悟到了纯真即美，简单即爱。

3、如何把一个东西的功能发挥到极致？
答：知之者不如好知者，好之者不如乐之者。

4、化繁为简与深入细化，这二者如何选择与转化？
答：全凭思路与是否愿意。

5、我对系统了解多少？对注册表了解多少？哪些是系统程序的正常行为？系统的薄弱环节在哪里，如何防护？
答：对系统了解不算很多。注册表能区分键和键值，知道一些常用软件删除后如何手动清除掉残留注册表。
系统的正常行为：固定微软的Ip连入连出，固定的操作我都视为正常，盖将自疑者而观之，则麻烦与我皆无尽也。
系统的薄弱环节更新和explorer。

6、我对病毒了解多少？病毒分为哪些类型，哪一类最危险？毛豆可以对这些类型的病毒进行有效的防御吗？哪些病毒可能突破毛豆的防御？能不能结合实例和原理进行深入分析？哪些是程序正常行为，哪些是病毒行为，哪些是恶意行为？
答：甚少。joke类，寄生型，伴随型，诡秘型。也可分为两类：攻击软件和攻击硬件。毛豆对文件型病毒防御不好，比如对某些文档创建0kb的病毒，这些病毒，样本LINKhttp://bbs.kafan.cn/thread-1135433-1-1.html。 柯大应该已经试过了。160L有，不过我看到前面几层有毛豆云杀掉的，也可算作过了，只是想说的是，有些用户还在坚持3.4，4.0或者5.5等版本，自己打磨的规则，如果explorer或者全局不严密的话，可能运行时就会出现问题，因为病毒经过实验，证明某个文件运行样本后变成0KB，但实际上没有被破坏，是可以恢复的。http://bbs.janmeng.com/redirect. ... 47&pid=17009711
这还是因为毛豆目前的FD不完善，给了病毒可乘之机。
后面那三个问题，记得柯大原来有好几个文档都有介绍过，故不多说。

7、攻击者最佳的隐藏位置在哪里？最佳的攻击位置在哪里？最佳的利用手段是什么？
答：系统文件。最佳利用手段，疑似正常操作的操作。将病毒文件的进程名设置的意思正常系统进程，比如expl0rer.exe

8、我的盲点在哪里——哪些是最容易被忽视而可能被利用的地方？
答：之前还在利用全局禁运或者限制询问，如果某天全盘禁运被破，就无可奈何。

9、最简单而又最有效的方法是什么？怎样把这种方法扩展加强？
答：禁运。例外。

10、我对毛豆了解到哪个程度？是不是已经了然于心，闭着眼睛都能推演整个运作流程？清楚知道包括规则在内的弱点？随便看一眼就知道症结所在？
答：问题自产自销。基本可以。不完全清楚每一个规则的弱点。但对于大部分问题尚可解答。

11、我还有哪些可以挖掘、提升、改造、增强、完善之处？站在相反的层面来看又如何？
答：用时间和实践完善规则。而病毒和joke类程序也会在时间和实践中变得更强。

12、如何从走进一个事物开始，提升到高级境界——从它里面走出，用更宽广的眼界审视一切？
答：化无形为有形，换个工具看问题。已经卸载了毛豆一个多星期了，还好。

/tiao眼镜鱼

9L 牛人