KeyFansClub
Prz - 2008/1/28 7:20:00
最近,随着一个新品种Malware的发布,Symantec, McAfee等公司纷纷跟进更新病毒库。不过很不幸的,他们扫描到的指纹并不是这个恶意软件独有的,而是它外面的一层壳。于是,Albumcon顺其自然的就变成了Trojan,顿时被生吞掉了......更新了几个版本的病毒库后,可怜的Albumcon仍然是Trojan......
教训: 发布软件的时候,尽量避免使用软件打包程序。如果实在要用,要么就用一些比较著名的,这样杀毒公司在做指纹的时候会多加注意,要么就自己写一个。用一些不出名的偏门打包软件,一旦被谁用来打包恶意软件,就永远也翻不了身了...||||||
goodbest - 2008/1/28 10:30:00
album也有壳吗?好像不是很大....
windchaos - 2008/1/28 10:50:00
从来不用杀毒软件裸奔的人
<=
粘土火星 - 2008/1/28 14:58:00
本人就极其讨厌很多打包软件,更何况用的还是传说中的报壳王——红伞
004307ec - 2008/1/28 15:22:00
红伞啊……某在用……以前连WinRAR的SFX都报……现在是Share在报……orz……囧了
没办法啊……倒是收藏着的那个冰河8.4怎么没被搜出来……orz
= =
TO 粘土火星:的确以前是RAR的SFX全报……无论是不是下载的……现在的版本不报了……但是那个Share又误报……orz
还有就是那个上传工具了……orz
粘土火星 - 2008/1/28 15:59:00
楼上好好查查电脑问题吧……
SHARE,我的伞从N年前的6到现在的7一直没误报过,8没试验过,据说解决不少误报,但是也漏杀,当然,还是测试版所以不建议试了……囧
dwing - 2008/1/28 19:56:00
(汗~~~希望不是专门针对Upack说的...其实我曾建议AlbumCon的作者不要用Upack了)
McAfee等一些杀软如果能像Kaspersky一样勤快就不会有这种事了.
也可能是McAfee等杀软面向企业级,那种环境对软件要求当然高了.
现在连瑞星之流都搞虚拟机脱壳,国外杀软再简单地根据表面特征去判断就太BC了.
PS: 我是不用杀软的,对我来说装杀软弊大于利,杀软从某种角度看和病毒同类.
粘土火星 - 2008/1/28 20:38:00
现在连瑞星之流都搞虚拟机脱壳,国外杀软再简单地根据表面特征去判断就太BC了
从这句话看出楼上是不太用杀软的。。orz
不过我是不太相信真的能纯裸奔-v-……
如果不用杀软,没有HIPS或者沙盒或者虚拟影子系统还有很多手杀工具,随便一个小玩意就能整死系统吧……
dwing - 2008/1/28 21:02:00
不知"粘土火星"这位高手对国内外杀软的了解程度如何.
瑞星搞虚拟机脱壳是不假的,但搞的如何还不好说.
不用杀软的原因:
1.杀软对系统的内存/CPU占用可观;
2.杀软的查杀能力逐渐慢于病毒技术的发展(可惜国内流行的病毒技术含量却不高);
3.各大杀软(尤其是国内的)的宣传总是夸大其词;
4.高手都对系统是否异常十分敏感;
5.高手下载一个程序都能根据经验判断是否有恶意;
6.高手经常备份重要的文件;
7.高手能手动解决大多数木马,即使系统崩溃也能在半小时内装好;
8.可以安装一些辅助类工具,如360安全卫士,比杀软对系统影响小得多.
过去我用过分析过的杀软可不少,只是现在总结出不用杀软才是上策(只针对我自己).
粘土火星 - 2008/1/28 22:08:00
原帖由 dwing 于 2008-1-28 21:02:00 发表
不知"粘土火星"这位高手对国内外杀软的了解程度如何.
瑞星搞虚拟机脱壳是不假的,但搞的如何还不好说.
不用杀软的原因:
1.杀软对系统的内存/CPU占用可观;
2.杀软的查杀能力逐渐慢于病毒技术的发展(可惜国内流行的病毒技术含量却不高);
3.各大杀软(尤其是国内的)的宣传总是夸大其词;
4.高手都对系统是否异常十分敏感;
5.高手下载一个程序都能根据经验判断 |
楼上的话真有趣,只是你理解错我的意思了
第一我没有说自己是高手,倒是阁下发言似乎让人觉得是说自己比较高手。
第二我刚刚说你不用杀软的原因不是说看了那句话怀疑瑞星搞虚拟机杀毒有假,而是后半句实在是让人觉得没杀软常识。
不过现在我明白了,既然阁下亲自点出自己不用杀软的原因,想必是因为您具备了不用杀软的高手应该具备一切条件,请容我一拜。在真高手面前,咱擅自猜测人家不用杀软原因是完全错误的。
结果真相原来就是,咱有眼无珠,理解错了高手的本意
004307ec - 2008/1/28 22:11:00
- -还是乘着检验安装光盘的机会使用Linux/Unix代替的最好……病毒少………………= =+
或者在虚拟机里上网= =+
1=1 - 2008/1/29 11:46:00
原帖由 dwing 于 2008-1-28 21:02:00 发表
不知"粘土火星"这位高手对国内外杀软的了解程度如何.
瑞星搞虚拟机脱壳是不假的,但搞的如何还不好说.
不用杀软的原因:
1.杀软对系统的内存/CPU占用可观;
2.杀软的查杀能力逐渐慢于病毒技术的发展(可惜国内流行的病毒技术含量却不高);
3.各大杀软(尤其是国内的)的宣传总是夸大其词;
4.高手都对系统是否异常十分敏感;
5.高手下载一个程序都能根据经验判断 |
按您的说法也许杀软不该存在?
那么请您天天忙碌于为别人手动清除病毒是很轻松的吗?
无论是否高手,我认为都需要杀软,不同的是不同的人可以根据杀软提交的信息做不同的反应,毕竟如果事事都要自己手动完成,那计算机发明的意义又何在呢?
PS:albumcon被误杀?真可怜……
至少avast!没对albumcon做什么不正常的反应,不过以前某天的病毒库使其误杀QQ……
1=1 - 2008/1/29 11:46:00
连击了……不知道怎么回事
goodbest - 2008/1/29 12:15:00
原帖由 dwing 于 2008-1-28 21:02:00 发表
不用杀软的原因:
1.杀软对系统的内存/CPU占用可观;
2.杀软的查杀能力逐渐慢于病毒技术的发展(可惜国内流行的病毒技术含量却不高);
... |
我1-7条和你的看法一致,我也是裸奔的....(但我称不上什么高手了...)
原帖由 1=1 于 2008-1-29 11:46:00 发表
[quote] 原帖由 dwing 于 2008-1-28 21:02:00 发表
不用杀软的原因:
1.杀软对系统的内存/CPU占用可观;
2.杀软的查杀能力逐渐慢于病毒技术的发展(可惜国内流行的病毒技术含量却不高);
3.各大杀软(尤其是国内的 |
真正的高手提倡的是防,而不是杀。因此事前预判和事后补救还是有本质的区别的。AV和HIPS的区别就在于此。所以不会出现那种很大面积的需要手动清除的问题。
如果真的出现需要大面积手动清除的东西,那我宁愿重装....
而且高手也不会天天忙碌于为别人手动清除病毒的...
1=1 - 2008/1/29 12:37:00
真正的高手提倡的是防,而不是杀。因此事前预判和事后补救还是有本质的区别的。AV和HIPS的区别就在于此。所以不会出现那种很大面积的需要手动清除的问题。
如果真的出现需要大面积手动清除的东西,那我宁愿重装....
而且高手也不会天天忙碌于为别人手动清除病毒的... |
同意,不过现在杀软也有防的功能,面对已经感染且失去控制的机器我也不愿意自己去清理,麻烦且浪费时间,也许到头还是得重新装
关键是,现在还有大部分的计算机使用者还在为防火墙跳出的“XX试图访问网络,是否允许”的信息感到疑惑,让他们使用那些要你判断“XX程序企图注入”的选项似乎太过分了,而且我不认为他们会花时间来学习这东西的
dwing - 2008/1/29 13:21:00
原帖由 粘土火星 于 2008-1-28 22:08:00 发表
而是后半句实在是让人觉得没杀软常识。 |
我的后半句是这样写的:"国外杀软再简单地根据表面特征去判断就太BC了".
注意这是假设句,而且并不说明国外杀软都是简单的判断,至少是个别杀软的一些行为,我是从McAfee直接杀壳和解读Kaspersky特征病毒库的角度得出的结论.所以以为是怀疑的是前半句,抱歉造成误解.
原帖由 1=1 于 2008-1-29 11:46:00 发表
按您的说法也许杀软不该存在?
那么请您天天忙碌于为别人手动清除病毒是很轻松的吗? |
我在帖子中已经写了不用杀软是针对高手的,而且后面写了"不用杀软是上策"只是"针对我自己".
我个人是认为杀软存在是完全合理的,毕竟大部分人没有病毒防范常识,对病毒入侵系统毫无感觉,也不懂如何手动杀毒.
所以我建议一般人还是安装杀毒软件比较好,但我也经常遇到杀毒软件杀毒失败只好手动解决的情况.
粘土火星 - 2008/1/29 13:58:00
话说装AV不用监控还不如不装,而且很多HIPS比AV的监控还卡机,强大的HIPS更不适合一般人用,真要事后杀还不如用绿色版了,象咱这种一般人弄个红伞P版就完事,更何况这监控非常流畅,几乎感觉不到它的存在。
中毒之后再装杀毒,能杀成功的那是人品好。
楼上的高手,对自己好点……
Prz - 2008/1/29 16:15:00
那个...我原贴的意思应该是这样理解的:
1. 恶意软件使用了某个壳;
2. 这个壳没什么人气,或者没有商业化;
3. 杀毒公司就可以简单的将这个壳本身认为就是恶意软件。
这不是白痴,这是从商业角度追求最大投入产出比(或者,通俗地讲,叫懒办法)。
不过一旦这样的事情发生,这个壳就永远翻不了身了。你去找那个公司,别人说,我们观察发现从来没有正经的程序用这个壳,你只有把他们干瞪着。
除非作者再升级,或者用一些metamorphic code,但是这样反而就更加像是在做恶意软件了......于是几乎肯定得又会被棒杀,说不定还会引来更多的公司......
Prz - 2008/1/29 16:26:00
另外,现在商业杀毒软件仍然基本上使用指纹对比方法,最多加上一些静态脱壳程序。这没什么奇怪的,一则速度快,二则目前还能够应付大流。
动态脱壳是一个仍然在研究中的问题,我去年底去迈阿密参加的一个安全研究论坛里面就有一篇相关文章。
我个人认为下一个进入商业杀毒软件的会是高级的静态分析。通过反解析指令分析出程序的控制流,然后做一些高级的分析,比如节点模型对比,系统调用模式对比,等等。这仍然是属于静态分析范围,因此速度上比符号执行或者动态分析有绝对的优势。
当然目前最可靠的方法是动态分析,不过那个需要虚拟机配合,速度太慢,只能应用于实验室环境。不过随着虚拟技术硬件支持的逐渐完善,可能会逐渐变得稍微可行,不过应该是许多年以后的事情了。
Prz - 2008/1/29 16:40:00
原帖由 004307ec 于 2008-1-28 22:11:00 发表
- -还是乘着检验安装光盘的机会使用Linux/Unix代替的最好……病毒少………………= =+
或者在虚拟机里上网= =+ |
我就准备这样搞了! ^_^
我妈老是跟我抱怨,说我不给她管理员的权限,她要装个什么都不行......
那么我就给她一个虚拟机用吧,爱装啥随便;玩纸牌,炒股,看新闻都还行,要看电影玩游戏就只有用物理机器的账号了......
什么时候Intel的虚拟设备IO出来就好了......
dwing - 2008/1/29 17:42:00
原帖由 粘土火星 于 2008-1-29 13:58:00 发表
中毒之后再装杀毒,能杀成功的那是人品好。
楼上的高手,对自己好点…… |
如果是早期DOS/Win9x时代的病毒,那确实杀起来很困难.
但这些年很少有真正意义上的病毒了,到处是木马,说到底方法就是结束进程或进入安全模式,找到相关文件和注册表项删除或修复就完成了.
近几年从杀软的宣传中好像进步很大,其实本质上没多大改进,反而随着病毒/木马/壳的广泛普及,以及NT系统的研究程度来看,杀软已经逐渐落后于病毒了.这也使HIPS/还原类工具开始普及.但前者只是给高手用的,后者会给用户带来很多限制.
静态分析很早就有SMC的方法对付.虽然对用SMC的程序可以直接报怀疑,但总有方法隐蔽这种行为的.
动态分析的话估计没有一个杀软敢直接运行程序.
虚拟机脱壳也不是万能的,早已有获取系统罕见API返回值来解密代码的对抗方法.真正的虚拟机是不敢真正调用API的.
最终的出路也许只有HIPS了,而且还要保证它在病毒启动之前.
虽然做出一个隐藏非常好的病毒理论上不是不可能,但有这样能力且有闲时间的制作者少之又少,否则杀软早就被嗤之以鼻了吧.
Prz - 2008/1/29 20:14:00
虚拟机和API没有什么关系吧 |||||| 纯底层硬件虚拟一个完整的系统,再使用Dynamic Taint没有什么能够逃过的。但是这不是用来防毒的,而是发现病毒后用来快速提取相关信息的。
其实这项技术源于DEBUG技术,早在虚拟机技术之前就有了。Intel的CPU除了ES,零售,还有开发版,接在专用的平台上,运行时每一个指令都可以被硬件log下来,并且发现特定的指令或者对特定内存的访问,就会自动中断。动态分析其实也就是利用虚拟机来实现这一系列操作而已。
脱壳问题研究已经比较成熟了。我去年厅的那篇文章,大概原理就是:壳永远也摆脱不了一个独特的内存访问模式——首先向一块内存写数据,然后又跳向该段内存执行。一般的程序则很少这样做。于是只要有系统级或者虚拟机级别的权限,监测内存的写后再执行的访问方式,不论多少层壳都可以脱。怎么发现脱壳结束了呢,也很简单,Hook (系统级)或者Taint (虚拟机级) 一些系统调用就行了——当程序开始进行一些“危险”的操作的时候,比如写硬盘/写注册表/打开网络接口等等。当然具体实现起来还有一些细枝末节的东西需要考虑,但是总的来说,这个方式确实能够有效地脱壳,并且对加密/压缩算法完全不敏感。
另外,杀毒软件和病毒就像抗生素和细菌一样,各自水平都会是保持平衡的。光假设病毒的水平变高然后翻过来嘲笑目前的杀毒软件是没有意义的。安全,永远都是一个相对概念,搞这行的人都知道。
dwing - 2008/1/29 20:42:00
21楼所指的虚拟机当然指的是杀软件用来脱壳的简易虚拟机,当然不可能虚拟硬件再虚拟运行一套OS,那代价太高.
还有,杀毒软件脱壳并不需要完整地脱壳,而是只等到原始代码写入完成即可.真正用虚拟机并不能保证脱壳,有些保护壳所解密的代码有可能不是可重入的,比如与tick count或硬件状态有关,或者有stolen code,这一般都没有非人工修复的可能.
发现脱壳结束也不好保证,有的壳有很好的伪装,看起来就和普通程序一样,但内嵌函数代码,达到一定条件时才释放并创建线程的方式执行,因此即使发现程序开始调用API并不能保证一定脱完最后一层壳了.因此虚拟机脱壳是不具备通用性和完备性的,
有些病毒/木马并不是启动后就立即干坏事,所以虚拟机也不能很快地截获到恶意操作.不得不人工分析.
抗生素是人为的,而细菌是自发的. 抗生素需要有细菌存在才有意义,但细菌却不依赖于抗生素而存在. 病毒和杀软也是同样道理, 病毒技术远超杀软(HIPS不算杀软)技术是有可能的,就像目前的数据加密技术已经远超对应算法的解密技术一样.
Prz - 2008/1/30 2:58:00
赫赫,楼上怎么又开始想当然了。我从一开始的那贴就说得是“代价高”的虚拟机,而且我早就指出了这一点。请仔细读完再回帖。
杀毒软件也没有必要完整的脱壳,抓病毒并并不需要完整的看所有的部分,只需要能够抓到足够多的部分确认就行。另外,我并没有说脱壳需要一开始就脱到底。请仔细想想,我前面描述的原理:不论你再高级的什么壳,永远也摆脱不了释放代码(写)到一段内存后的某个时间又跑过去执行这样的异常举动。并且监视这个动作并不是什么高代价的操作,完全可以在程序执行的全过程实行。发现这个动作一次,就启动指纹/静态扫描一次,以后再有,再扫就行了。
哈哈。“抗生素是人为的,而细菌是自发的”不得不说这是一个非常肤浅的论断。提示: 请不要单纯的从“抗生素”这个人给的标签上下结论,标签确实是人给的,但“病毒”这个标签也是人给的。没有人他们就不存在了么?
而且我从来也没有否定病毒的技术超过杀毒软件,不要变更讨论的重心。你前面说的是:如果很多人都有很高的技术以及很多的时间来写高级的病毒,那么就可以完全的鄙视所有的杀毒软件了。我的意思:请不要忘了,杀毒软件就像抗生素一样,尽管永远也不可能解决所有的病毒,但是可以保证他能够对抗大多数的主流病毒。现在的杀毒软件水平其实就是反映主流病毒的水平,仅此而已。如果主流病毒技术提高,可以肯定绝对会出现相应的杀毒技术,因此你的“鄙视”是没有道理的。
最后一句话,如果你没有读或者理解的话:世界上所有的给大众“安全”措施,都仅仅是防主流而不是防全部的。这点古人就明白,所以有话说“防君子不防小人”。如果你在某个方面的技术领先,得确,你可以轻易的化解绝大多数的安全措施;但是如果你假设绝大多数人都有你的技术然后得到结论所有的安全措施都将形同虚设,那就想入非非了。所谓领先,就是指少数,要想领先就永远摆脱不了成为少数。
----------------------
另:“虚拟机当然指的是杀软件用来脱壳的简易虚拟机”
其实你说的“简易虚拟机”应该叫“沙盒”(Sandbox)。因为它不是一个虚拟的机器,仅仅是一个通过Hook一些API获得的虚拟的环境,叫虚拟机会混淆概念的。
dwing - 2008/1/30 11:27:00
"我从一开始的那贴就说得是“代价高”的虚拟机,而且我早就指出了这一点。"
我在上面讨论的基本都是围绕1楼的论题"杀毒软件"和"壳"的方向,我不想把论点跑题到真正的虚拟机上.
真正的虚拟机对于杀毒软件来说在可预料的未来是不可能应用的.
"不论你再高级的什么壳,永远也摆脱不了释放代码(写)到一段内存后的某个时间又跑过去执行这样的异常举动。"
非要我举出一个例外么?如果壳也采用了虚拟机技术,而不是真正地跳转到原始代码上呢?
"而且我从来也没有否定病毒的技术超过杀毒软件,不要变更讨论的重心。"
病毒技术当然一直走在杀毒软件的前面,我上面所述的意思是病毒技术与杀软技术的发展速度开始拉开距离了.
"如果主流病毒技术提高,可以肯定绝对会出现相应的杀毒技术,因此你的“鄙视”是没有道理的。"
赫赫,楼上怎么又开始想当然了。这个"肯定"太绝对了,我只看到杀毒软件为了对抗不断提高技术的病毒开始像HIPS方向走了,杀毒软件原本的概念开始逐渐弱化.就是说病毒的技术在更新,而病毒的概念没变;但杀毒软件的技术已经不好提升,概念上逐渐开始转向HIPS.我也从没有"鄙视",请仔细读完再回帖.
"但“病毒”这个标签也是人给的。没有人他们就不存在了么?"
开始拿名称而不是本质来狡辩了,明显是在抬杠,我不跟你在比喻上纠缠不清了.
"但是如果你假设绝大多数人都有你的技术然后得到结论所有的安全措施都将形同虚设,那就想入非非了。"
这一点你不必解释,我前面已经解释那种观点只是一种假设了:"虽然做出一个隐藏非常好的病毒理论上不是不可能,但有这样能力且有闲时间的制作者少之又少,"所以说我所说的病毒技术和杀软技术只是一种理论意义上的,实际还未能很好地体现出来.量变还没有达到质变而已.
nemoma - 2008/1/30 11:58:00
看了楼上两位大侠的评论,本人想说两句.
杀毒软件的实质是什么?杀毒软件的实质应该是什么?
现在的杀毒软件只不过把人工杀毒的方法自动化.
<电脑爱好者>杂志的一位编辑曾经把杀主流木马的批处理文件打了包放在网上.
其他人下载下来以后把这些批处理文件一个个运行一遍
保证系统无毒(至少杀毒软件查不出来)
但是这真的是防病毒吗?
我看不然
这实质上只是防木马.
电脑病毒的定义:
A computer virus is a computer program that can copy itself and infect a computer without permission or knowledge of the user.
以上从Wikipedia上抄的
第一是一定是一个程序
第二是一定会自我复制
第三是不经过用户同意,也就是我们平常说的强制性,隐蔽性.
那么回到我刚才讨论的话题:
如果用若干批处理程序就能保持你的系统完全无毒
那么这个病毒-本人毫不客气的讲-就是失败的.
因为它没有隐蔽性
所谓真正的病毒,是杀毒软件杀不出来但是的确在用户不知情的情况下给自己/他人电脑带来危害的一种程序.
而杀毒软件只是一种预防作用-或者说得不好听一点-是亡羊补牢.
就像人生了病以后才吃药,或者SARS来的时候大家都在喝板蓝根一样.
而所谓病毒作者用的所谓加壳等技术只不过是提高病毒的隐蔽性
就像流感病毒的突变一样
迟早都会被杀毒软件破解
尤其在病毒木马化的今天
当所有的加壳方法都被破解后
病毒作者不得不自己写出更厉害的壳,造成一个循环.
所以在杀毒软件还没有加载人工智能或者预知模块的时候
讨论杀毒软件和病毒的关系
就可以概括成一句话
怨怨相报何时了?
如果我说得不对或者片面了欢迎指正.
PS:真正的病毒,其实可以很简单......我拿个U盘装一个批处理程序在你电脑内偷偷运行,在计划任务中加上让你的系统在(比如)2008年8月8日晚上8点格式化C分区,并且强制开机执行。到了那天你在看奥运会开幕式,看完后你想到这里发帖子,但是你发现你的系统已经瘫痪了.......这样的事情杀毒软件是查不出来的......
PS2:此帖已变成纯技术帖,特此提醒。
dwing - 2008/1/30 13:02:00
楼上说的很对,现在病毒的概念早已开始复杂化了,现在只是恶意程序的代名词而已.
无论是病毒还是木马,甚至玩笑广告性质的软件也不受大多数人欢迎,
杀毒软件最终会转向广义的系统保障软件,本质上我想会是HIPS+防火墙+数字签名认证,而且还要具备易用性和智能化.
脱壳对于系统保障软件来说也就没什么意义了.
粘土火星 - 2008/1/30 13:53:00
那么问一下高手,壳如果采用虚拟机技术,释放出来的代码在哪里运行?又如何做到影响物理系统?
这么做,有啥意义?
说到狡辩,那我问问您是不是在狡辩吧,正像misha说的那样,先有病毒的发展,才有HIPS等解决方案的出现吧,用行为判断是否属于病毒或者恶意程序,前面您说不算杀毒技术,那么是不是所有不是以毒库等传统方式查杀病毒的新手段统统都不算作杀毒技术了?
您自己都承认杀毒软件要发展得更加全面,那之前说那么多嘲笑杀软的病毒如何如何还有啥意义么?虽然misha同学都这么问过一次了,想必阁下也当作耳旁风了吧~~~囧
既然这样,我想说的是,杀软没被鄙视可不是所谓“有这样能力且有闲时间的制作者少之又少”这种搞笑的原因,难道您是在和我们开玩笑?
dwing - 2008/1/30 18:11:00
使用虚拟机的壳释放的代码只把它看做数据,API当然也由壳去代理调用.
这个在理论上是可以实现的,只不过还没有公开的产品.
我并没有鄙视杀毒软件,只是认为对我来说弊大于利,
而且只用了一个虚拟语气说一句"否则杀软早就被嗤之以鼻了吧."
病毒是人为的不错,但它是历史必然的,所以可以说是自发的.
杀毒软件以后即使改进成纯HIPS核心也许也叫杀毒软件.
所以有些概念性问题大家就不要细究了,否则很容易纠缠不清.
杀软出现误杀或对病毒视而不见的情况我以为大家见的太多了.
除了这里有搞杀软行业的人外,我没想到维护杀软的人这么热烈.
我的不用杀软的理由也仅供参考而已.
正所谓"法不责众",正因为犯法的人只占很少的一部分,法才会有意义.
同时也正式因为“有这样能力且有闲时间的制作者少之又少”,杀毒软件才在实际中与之抗衡.
可能我在上面说了不少理论上的情况,看起来导致了不少误解.就算我没说好了.
粘土火星 - 2008/1/30 22:57:00
我是杀软我会把调FORMAT的壳杀掉
别的我也不说了,理解不上去的话说什么也没有用。