==> 在 EIPhunter@cis_nctu (Intel的NX技术?? ) 的文章中提到: > ==> 在 [email protected] (消失) 的文章中提到: > > Take easy... > > 主观的认为可行与实作出 exploit 是有差异的, > > 此外, 你的原始文章内容的确会令人误以为这种技术在 2002 就广为使用, > > 事实上却只是 Idea 阶段. > 这地方的确是我的不是 我那时看到许多人都提到这个Idea > 加上在实作上的误判 让我以为这已广为流传........ > 是我孤陋寡闻了 在此向各位看官说声抱歉..... > > 你提的这些并不难, 如果你够 luck 也许你有天会看到 > > 我写的 ptrace 相关文章或 exploit. > 既然你认为不难那也罢..... > 若真如此 到时我一定好好的拜读几遍 > 如有什麽疑问还请不吝指点 > 这部分我认为也很重要 如果说我讲的Ptrace手法目前不可行 > 那也请指点指点为何这一段所提到的这个老方法在新版的Linux Kernel上无法达到 > 预期效果 > 原理上概述即可..... > > 我那句话全盘否定你了呢? > > 而我那句话又讲错了呢? 你既然提不出你所谓的实际例子, 而只是 Idea, > > 那就算了啊, 我又没强迫你要 *请具体说明!!!!!!!* > > 再说, 你丢一句 google:ptrace 是怎样? 以为其它人都不知道 ptrace 吗? > 哈 我叫人直接去找google的原因 是不希望我直接把某几篇文章给人後 > 那些人就像我以前一样 就只是了解上面讲到的内容 其他相关连的部分或基础 > 都忽略了 > 再说那些也都是很旧的东西了 可能并不适用在今年(2002~2004耶.....) > 如果他们能找到更新更好的文章 那不是更好吗??? > 我可没说这里的人不懂Ptrace 我更没说我很懂Ptrace!!!!! > 倒是某人自诩比我更精通Ptrace 看来不知道是谁说谁不懂Ptrace???!!! > 不过口说无凭 既然自认还能发表正式的技术文章 > 那到时就请大家一起评监评监...... > 到时可千万不要食言阿...... > > 要人解释东解释西, 自己提出的一些见解又令人困惑, 或者讲一堆以为多技术 > > 的内容要人具体说明, 这叫作 "任何荒谬错误请批评指正"? > 那你就直接讲我讲得不清楚嘛!!!!!!! > 讲的不清楚 这才是你该指正的地方阿!!!!! > 就像那些大学教授一样 > 批: 文章脉络不清 重点处解释不明 报告不及格 退回重写...... > 不就好了吗!!!!! > 我就是因为不懂不清楚 才要问这些问题来看你能不能解答阿!!!!!! > 你认为那些东西没啥技术那是你家的事!!!!! > 我还是认为在这点上我的作法没有错!!!!!! > > 既然都 Google 得到, 你就直接丢一句 google:iss 不就得了? 贴一些 > > Google 到的新闻让 ISS 出丑? (...) > > 你何不提出自己发现的问题或漏洞, 这样或许会让人对你提起些敬意. > 我自付我未来一年内我无法提出什麽我自己发现的漏洞....... > 况且我现在的重点也根本不是钻漏洞 写exploit这些东西 > 而是如我之前说过的 是那些根据系统核心(kernel)特性 和 机器架构运作 > (如:Intel x86和SUN Sparc) 设计出来的那些侦测和防护机制 > 这些才是我现在认为有用的东西!!!! > 你这样问我 你不妨也拿出些自己发现的问题和漏洞 或自己写的exploits > 最好能加上一些能绕过现有防护机制的技术..... > 让我和这里的人对你提起些 尊敬 崇拜和畏惧!!!!!!! ^^^^ ^^^^ ^^^^ 上面这三点 ISS的X-FORCE做到了 国外的一些网路安全技术领域的一些前辈做到了 大陆的绿盟和Xfocus team也做到了 且看你能否做到...... -- * Post by EIPhunter from 61-226-102-127.dynamic.hinet.net * Origin: ★ 交通大学资讯科学系 BBS ★ <bbs.cis.nctu.edu.tw: 140.113.23.3>