|
|
这几天家里出了点事,没时间上网.让大家久等了.
回答一下大家的问题:
1.没有集成杀毒软件.
如果是WINPE老手是肯定不会把杀毒软件集成在PE里面.一是不方便更新.二是进了PE,证明你U盘可用,直接从U盘调绿色版杀毒软件是一个理...而且这种方法更新杀毒软件相比集成在PE里面的要方便多了.我把ERD2005集成进来了,这是个杀毒利器,隐藏进程型的病毒,在PE下面的ERD都会无处隐藏的.关键看你会不会用,而不是它能不能的问题.
PS:最近这段时间我对病毒的加壳技术也研究了不少.现在才明白杀毒软件真的是这么"脆弱". 国产的杀毒软件,先检查进程中的程序,是否加壳,如果有壳就会进入详细的特征码对比.如果修改了病毒在内存中的特征码,杀毒软件就傻了.在国外杀毒软件同样存在这个问题.特别是北斗的壳..然而病毒不加壳直接裸奔,国产的反而不会识别出来...这是我最近才发现的.瑞星2009版出现的情况....卡巴和小红伞等一些软件,会把内存特征码定位在病毒程序关键的子进程,单一用0填充和改大小写,或者是等值替换语句都会造成程序出错或功能丢失.这个时候汇编高手就会重建输入表,这样又免杀了....我自己做的灰鸽子,现在能过360,卡巴.瑞星和金山.所以感觉在WINPE下用绿色版杀毒软件查不到的病毒,如果用手工查杀的话,要有相当程度的水平才行.因为在WINPE下看不到原系统的SSID表和文件流输出.唯一只能通过ERD查看启动程序,注册表,服务和底层硬件驱动.不过这点已经足够了,关键在于用户的水平了.遇到感染EXE文件的病毒,想干净清除病毒,还原到最初的EXE文件,而不是像360这样直接把原文件一起删除了.教大家一个简单的方法,拿QQ来说,感染病毒的QQ.EXE其实是两个程序了,运行的时候你是看不出来的,找到同一版本没感染病毒的正常QQ.EXE,找到程序入口处,然后用OD载入感染病毒的QQ.EXE,跟踪进去,一般这种病毒会加区段然后跳转到正常的入口处,只要你知道正常的入口处,就可以直接删除病毒加入的区段,还原一个干净的QQ.EXE.然后用C或C++写一个专门的提取程序就能制作成某某病毒专杀版...如果汇编学得好,直接用批处理也可以做到.病毒技术在升级,杀毒软件的技术却是十年如一日...真的越来越不相信杀毒软件了,不如直接安装冰点还原了.HEHE
2.关于显卡驱动.
ATI的显卡驱动我已经凑合着做了一个,由于春节放长假,公司已经差不多没人了,所以没有完全测试,在自己的本本上HD3650上可以成功驱动,没测试过其它电脑,所以暂不发布.关于CN兄弟反应的ATI显卡驱动由DX遗失文件造成的黑屏,我也在研究...但结论很让我失望.我分析了系统加载出错日志,完全迷失了.所以这版的ATI显卡驱动还是以奥运版驱动为主.本本的HD3650依然无法识别...有待进一步更新.
3.关于我心如水版WINPE的问题...
由于66319兄弟的WINPE.使用的是奥运版内核.这次我直接拿现成的,也懒得更新PECMD相关文件和配置了,换上自己最新封装的内核驱动,并修改了PECMD,作了液晶宽屏的补丁.其它的没有什么变化,只要有了内核驱动,外置大家自己DIY吧.在这里非常感谢66319兄弟对我的支持和信任...
我12月买的华硕F8VA本本,在安装系统的时候让我头痛了一阵...深度GHOST 9.0 蕃茄花园1.2 雨木林风纯净版和GHOST版等一些网上精典版,都无法识别我这本本的硬盘,奥运版PE虽然可以识别,但是在PE里面安装系统后,只要重启又会找不到硬盘,导致安装失败...关闭SATA模式后安装系统正常,但是安装好系统后,打开SATA模式偶尔会出现莫名其妙的蓝屏,提示SATA文件出错.我想这就是降档安装的原因吧.这次开始懂了WINPE更新后,我会暂时离开WINPE这个研究了,全心投入到J2EE上面,同时在这之前我把装机四合一光盘的深度XPSP2 5.10版,冷风WIN2003 SP2企业精简版和涛哥小中医的WIN2000 IDA精简版更新到最新的IASTOR驱动,以支持新的ICH9和ICH10主板.方便大家在新的电脑上面可以不降档的正常安装系统..有关WINPE的问题,随时欢迎大家来我的QQ空间讨论.好友已经满了,请大家不要再加了.谢谢你们的支持 http://14831073.qzone.qq.com
[ 本帖最后由 wsw8810 于 2009-1-19 22:56 编辑 ] |
|
IP卡
狗仔卡
发表于 2009-1-18 20:53:59
显身卡
楼主