@streamgo

> 孙海峰(MARKED) 2015-01-26 17:31:02
> 好久没弄了，太耗神

> 孙海峰(MARKED) 2015-01-26 17:34:04
> 用五笔的基本只剩下老人了

> 孙海峰(MARKED) 2015-01-26 17:34:32
> 小年轻不想学，也没必要学

> 孙海峰(MARKED) 2015-01-26 17:35:19
> 拼音已经成熟，五笔可以安息了

> 孙海峰(MARKED) 2015-01-26 17:36:29
> 以后我可能还会维护一下这个软件，为已经形成路径依赖的老人们

作者如是说。所以如果你仍然希望看到这个输入法更新，可以与作者联系什么的：
http://weibo.com/imsunhaifeng

@ChangeTheWorld

同。那时候我还上小学呢，家里没有电脑，但是“电脑课”老师给每个人发了张“郑码”的字根表，每个人都要背，背不出来还得打小手。

于是我就没背。

另外，其实五笔还有这个输入法： http://zh.wikipedia.org/zh/%E6%B5%B7%E5%B3%B0%E4%BA%94%E7%AC%94

<del>为什么我知道呢，因为我在傻兮兮的在它的作者面前喷五笔落伍什么的……然后我Google了下立即就唔脸了……</del>

从手机里随机取另一份回复。

Again，我好机智。

如果楼主玩L4D2的话，加这个组： http://steamcommunity.com/groups/cn_bj_mg

要点是 kill -HUP？但和service nginx reload没区别（内部也是用同一条命令实现），而且reload还会自动configtest。所以这回答是在逗机灵。

其实就是开个新进程Tornado然后reload新配置直接切换（老外终于学会了。

@typcn

报告的第11页有提到启动过程。17页有关于硬盘Firmware reprogramming plugin的分析。

其实不难理解，计算机只是依靠一条条发送给CPU的指令运行的，通过各种方式都能改变CPU的“下一条指令”（比如改EIP寄存器）。

> 但是这东西也不是硬盘出厂带的东西啊

是的，但是各种已知和未知的0 day让计算机系统其实很不安全。通过网络等手段也不是不能感染。熊猫烧香那种病毒都能感染数量众多的计算机，更别提这种更加精妙的。（别惹NSA）

> 就像XX病在XX地被发现，就宣传“人出生就带了XX病”

这其实我也反感。报告主要是推测这个工具链的背后可能有强大的资源而已。

@typcn

没那么简单。因为还会通过0 day感染，报告里还提到可能会对Tor的浏览器进行攻击。

应该说相当于一个硬盘版的BIOS木马，这样理解可能方便点。一旦被感染，可能很难被抖掉。

@typcn
> 硬件本身不具有联网和运行等权限

这理解不太正确。代号GRAYFISH的工具看上去已经可以从Windows核心权限还高的地方控制Windows了，让Windows联网发个数据简直小菜一碟。

@popoge

哪一种？报告提到了一个工具链。用于识别目标和通过各种手段控制目标。

基本上就是一堆木马程序，通过各种已知和未知的0 Day进行提权。只是关于硬盘固件的问题比较引人注目，因为硬盘固件本身是很难分析和更改的（因为闭源），所以报告猜测这套工具链的作者有一定的背景和资源。

全部报告已经看完。

绝对是重磅新闻啊。这工具链太强了，可以在大部分环境下实现攻击，哪怕是一台物理隔绝的计算机，也能够通过任何受感染的U盘进行指令控制。而且杀毒软件根本无法检查，我个人猜想甚至它们有能力控制杀毒软件本身。

要注意最后一代已经在硬盘Firmware中重新编程之后，已经完全有能力接管系统的启动了。虽然报告上主要分析的是Windows，但同时也说有证据证明OSX也能够被入侵，甚至iPhone也不安全。

一旦Windows从启动开始就被接管打上了Path，那接下来要做什么只取决于入侵者的意图了。

顿时觉得计算机系统很不安全有没有。

要点：
> DoubleFantasy (the internal Kaspersky Lab name) for the validation of their victims.
> EquationDrug’s core modules, designed for hooking deep into the OS, do not
contain a trusted digital signature and cannot be run directly on modern operating
systems.
>GRAYFISH is the most modern and sophisticated malware implant from
the Equation group. It is designed to provide an effective (almost “invisible”)
persistence mechanism, hidden storage and malicious command execution
inside the Windows operating system.
> GrayFish was developed between 2008 and 2013 and is
compatible with all modern versions of Microsoft’s operating systems,
> Fanny is a computer worm created by the Equation group in 2008 and distributed
throughout the Middle East and Asia. Fanny used
two zero-day exploits, which were later uncovered during the discovery of Stuxnet.
> The GRAYFISH bootkit starts from the VBR, loads the operating
system and hijacks the loading of the first driver in the kernel. Next, it loads all
the other malware stages from the registry, making it almost completely invisible
in terms of footprint.
> Finally, in terms of advanced features, GRAYFISH and EQUATIONDRUG include
perhaps the most sophisticated persistence mechanism we’ve ever seen: re-flashing
the HDD firmware. Due to the complexity of this process and the knowledge and
resources required to implement something like it, the mechanism appears to be out
of the reach of most advanced threat groups in the world except the EQUATION group.

@jacy

大概看了一半的报告。硬盘上的固件木马只是一小部分，而且非常稀少。

这些固件应该是可以通过各种手段感染到你的计算机的，包括你下载的EXE文件，插入的USB驱动器甚至光盘之类。一旦感染的话，就可以在你的计算机上进行任何他们想要的操作，包括给硬盘装Firmware木马。

这份报告主要提到的是Windows，但是硬件上的木马各种操作系统都是很难防止的。因为它们一直在你的电脑里，只是等待执行时机（比如某天Windows开机了，他就会根据你的引导记录下载对应系统的木马）。

> However, there are signs that non-Windows malware
does exist. For instance, one of the sinkholed C&C domains is currently receiving
connections from a large pool of victims in China that appear to be Mac OS X
computers (based on the user-agent).

各位V友们，你们的电脑安全么？

@kslr

所以只是标记，而不是屏蔽。