Atbroker漏洞无限次触发 金山毒霸独家防御

kfne12

wowocock 发表于 2018-5-15 15:59
没看出哪里擅长WINDOWS驱动开发，不过看到他推荐我10年前参与写作的 寒江独钓，应该也算是入门了。

根据pdb路径暴露的QQ号，查到作者于12年毕业，活跃于看雪论坛，擅长windows驱动开发。

原作者小o弄错了，你也跟着被忽悠了

https://zhidao.baidu.com/question/507366385.html
追问那人才是那个qq号，木马作者。回答那人并不是木马作者。

所以，小o这溯源我差评，打30分。

ozc

这30分打得可不认，再好好看看对不对

www-tekeze

wowocock 发表于 2018-5-15 16:25
https://blog.csdn.net/A1157599735/article/details/8453855，这里有他当年对我的印象，虽然不怎么好， ...

看完了，牛！

kfne12

ozc 发表于 2018-5-16 14:10
这30分打得可不认，再好好看看对不对

我感觉你不是非常熟悉百度问答的那一套..

想学习驱动开发和windows底层方面的东西 学校不教 不知道怎么入门？ 谢谢了

问上面这个问题的是 滚吧1谢谢

我刚毕业没多久，现在做windows驱动开发
学校不教正常，我那时候，也没人教
以过来人看，你可以看看《寒江独钓-Windows内核安全编程》
学习搭建环境 （我用的是WDK+VS2010，目标环境是：win7 x86）
加一些驱动开发群

回答上面这个的是lenovo_E520

然后滚吧1谢谢 追问道:

哎呀  终于有人回答了  谢谢了  请问有联系方式吗？  有很多问题要请教！  谢谢了  别拒绝我啊！
我的联系方式：289388391

然后lenovo_E520回答:

那是你的qq么

给你个群，我在里面：119354668

里面大牛很多，问问题前，一定要自己考虑好

所以289388391号的主人是 滚吧1谢谢
通过百度快照也能看出来这点:
https://www.baidu.com/s?wd=289388391&ie=UTF-8

说"我刚毕业"的是lenove_E520.这点你可以在
https://zhidao.baidu.com/usercenter?uid=53004069236f25705e79b60b
第58页可以看到他的这个回答。

ozc

kfne12 发表于 2018-5-16 15:37
我感觉你不是非常熟悉百度问答的那一套..

哦哦，是，谢谢纠正。当时错把答案回答者看成提问者（作者），所以认为作者12年毕业不久，这点错了。但是追问者是作者QQ，这点没错

ozc

kfne12 发表于 2018-5-16 15:37
我感觉你不是非常熟悉百度问答的那一套..

谢谢纠正，确实是把回答者那里认为是作者了，作出了刚毕业12年不久的误判。哈哈哈，不过追问者那里的QQ号就是作者，这点没搞错

ozc

kfne12 发表于 2018-5-16 15:37
我感觉你不是非常熟悉百度问答的那一套..

这30分，我认了，心服口服！

kfne12

ozc 发表于 2018-5-16 17:24
谢谢纠正，确实是把回答者那里认为是作者了，作出了刚毕业12年不久的误判。哈哈哈，不过追问者那里的QQ号 ...

恩。
另外我觉得，仅凭pdb就判定一定是那个人还是有点武断了。万一pdb里是瞎写的别人的qq号呢。

所以这个溯源法我觉得只能算是推测，能找出确切的证据才是坠好的溯源。

893098767

路过看看

ozc

kfne12 发表于 2018-5-16 19:23
恩。
另外我觉得，仅凭pdb就判定一定是那个人还是有点武断了。万一pdb里是瞎写的别人的qq号呢。

有意思的是，病毒作者亲自到FB上回帖了了，看来这个溯源推断没错