我晕的机子！！！！！！！！！

ASEE

我讨厌杀毒软件，因此就喜欢手工杀了，关键是打好补丁（SP之类的，还有RPC补丁），我公司的机器今天全中RPC漏洞病毒，这个病毒还自动检测并生成了一个文件，注册表项也增加了几个调用的键值，程序启动后开了TCP和UDP的N多端口，不断的连接远程的135端口企图进一步的感染，因为我机器上的防火墙对局域网开放着，而且同事的机器都没有防火墙，因此也挨了这个病毒，这个自动生成的文件位于系统目录/WINNT/SYSTEM32下，名字为MSBLAST.EXE，这个文件被另外一个进程SVCHOST.exe启动，并不断的检测内存，因此我杀掉那个SVCHOST.exe进程之后，接着再杀掉MSBLAST.EXE这个进程，然后删除系统目录/WINNT/SYSTEM32的文件和注册表项，之后打SP和RPC补丁，防火墙阻挡所有对我机器135端口的连接，重新启动之后，最后用ACTIVE PORTS检测端口和程序文件，暂且没有事情发生,还在关注中...。

ASEE

你没有确定好JMP ESP地址 IN ole32.DLL地址吧，还是没有确定好内存的地址？HZZH对这个有深入的研究，写出来的自然是多个WINDOWS版本的，上面那些数字SHELL CODE代码真难看懂，一个家伙捆绑了更强大和精巧的SHELL CODE，可以针对N个WIN版本的，叫chDCOM.exe和endcom.EXE，可惜不知道哪里有原代码，要是懂汇编，我反汇编过来瞧个痛快。

ASEE

VB就象PHP，我认为，可能我这么说，VB高手们不同意，PHP高手门也不乐意。
' [7 d5 q. v+ [, T6 L" s# S1 P9 u+ y* @呵呵，本人肤浅的认识而已，不要介意，总之C++学到一定程度，什么语言都是小菜。VB，C/C++，PHP管他什么语言，学了再说，精通了再说，做软件不光看语言，而且看架构和思想，我接触的PHP,那些高手照样能写出大型的应用系统，而且使用大量的OO思想来架构系统，真是佩服。
$ X8 u; H. d) N8 p

[此贴子已经被作者于2003-8-13 11:57:54编辑过]

) i' h, U( ~8 R# b5 e7 `! K5 N