BB戰士 三國傳之劉備

　
從小就很喜歡BB戰士，
小時候只買過一盒XX丸太無（忘了名字）
國小有一個同學，家裏有個書櫃，裡面放滿了BB戰士，
只記得那是在一次國小同學會看到的，
不知道為甚麼，可能我也很喜歡模型，
跟鋼彈比起來，我更愛小型的BB戰士，
也許是覺得鋼彈太大，沒地方擺吧…
小小支的模型比較符合需求。

就在去年六月的時候，萬代推出這款BB戰士三國傳，
推的全是三國裡頭的武將，又點燃我收集的慾望，
果然這一燒不可收拾，我竟然給它一盒一盒的買起來了，
因為自己有收入的關係，買起來也踏實多了，
加上一盒真的還蠻便宜的（台幣150不到）
所以也比較不心疼，
不過說起來也挺好玩的…
組了一支劉備之後，我發現盒子上的BB與組起來的本尊有點不太一樣…
盒子上的BB是有上漆的，而我自己組起來的只是貼了隨附的貼紙，
看起來整體感覺差太多了…
一點霸氣都沒有…
也就是那個時候，我就停下所有BB的組裝，
決定要在有更多時間的時候，親自上色，體驗一下上色的意境…

剛好最近要畢業了…
這次去模型店便順便購入了一組專用的漆筆六支，加上墨線筆，
之前有稍稍做過功課，知道模型要上色不簡單，
尤其是用塗的，簡直是燒眼又考驗技巧…
拿劉備來當實驗品，
整個上色的時間極短，因為我很急著想看成品…
所以上的亂七八糟，不過第一次就能上這樣，其實也還蠻欣慰的…
而且感覺挺不錯，果然比用貼紙好太多了…

不過我也是後來才知道，
原來上色是需要時間等待的，同一種顏色還必須重複上好幾次，
仔細想想，上色真的超花時間的…只不過上完之後真的很有成就感…
雖然請人代工，了不起一支才750元，是真的蠻划算的，而且也會比較精緻…
但是我還是比較喜歡自己上色的感覺，
這的確是另一種敗家，因為買了一組漆筆就要330元，
其中的每個顏色又不一定都會用到，金色與銀色用的量比較大，
塗個一、兩支模型後，這兩色就快沒了…加上不能單獨購入…
所以用完又得買一整組，這樣算算，真的也得燒不少錢…
嘖嘖…這個坑要是給它踏下去，不知道會發生什麼事情…＝ ＝

※ 後記：劉備成品照分享。




　

隨身碟病毒 xwatmaf.exe（木馬）

　

插入不知名的隨身碟時，請先按住Shift（相當於關閉自動執行功能）
這樣可避免隨身碟在自動執行時一併執行病毒程式。

此病毒xwatmaf.exe，屬於Trojan-Gen(Delphi)的加殼變種木馬。
底下講解有關中了此病毒的一些現象（部份參考[1]）

1. 工作管理員常駐xwatmaf.exe以及rckywlq.exe兩支程式，關閉其中一支程式都會使工作管理員crash。

2. 無法開啟瀏覽器（IE or Firefox），或者開啟資料夾後很快被自動關閉（一瞬間），防毒軟體無法運作（NOD32肯定不能防），就連知名的掃rookit程式冰刃也無法執行，這是因為此病毒在啟動時，隨即感染了系統中無數個執行程式，導致開啟任一程式就會啟動病毒。

3. 即使在系統資料夾中開啟「顯示所有隱藏資料以及系統資料」，仍然無法看到autorun.inf以及xwatmaf.exe兩個檔案，必須在cmd模式下輸入dir /a/p才能看到。

4. 重開機後無法進入安全模式，它會虛擬一個假造畫面，要你選擇重開的作業系統，然後就重開機了（repeat）。

5. 無法使用DOS開機片刪除。


解決辦法：

1. 中了病毒後請先在「開始」→「執行」→輸入msconfig→在啟動列中將xwatmaf.exe以及yrrwnkb.exe兩支程式取消打勾，避免重開機時系統自動執行這兩支程式。

2. 請利用掃描木馬程式，這邊參考[2]，安裝完成後請先更新病毒碼，然後開始執行掃描，會出現許多警訊，請依照指示選擇對應動作，不要選擇含有Exclude（排除）以及（不動作）之類的選項，避免程式無法偵測到該病毒，掃描完成後請重開機。

3. 重開機後，掃木馬程式會自動開機掃描，如果有再出現警告訊息，那就需要再重新掃描一次，在這步驟反覆的掃描、清除、重開機，直到程式沒有再發出警訊為止。

4. 基本上程式沒發出警訊，已經算是安全了，不過為了更安全考量，接下來我們必須將隱藏在每個槽中的autorun.inf以及xwatmaf.exe給刪除，請先開啟cmd，依下列指定輸入：

cd\
c:
attrib -h -s autorun.inf
attrib -h -s xwatmaf.exe
del autorun.inf
del xwatmaf.exe

d:...ex同上
e:...ex同上
（請重複這樣的動作將每個槽內的病毒殘檔清除）

如果系統中還有autorun.inf.vir或xwatmaf.exe.vir請一併刪除，指令同上。

到此為止算是大功告成，歸根究底，病毒是由隨身碟感染，因此在清除磁碟殘檔時，
必須將隨身碟插入一併透過指令刪除。
執行掃描木馬程式時也將隨身碟插著，一直到所有的動作結束，
在用cmd模式輸入dir /a/p確認每個磁碟中已不含病毒檔案，才算是完整刪除，
否則下次再插入隨身碟，仍有可能會中毒，請注意…


※ 參考網站：

[1] 難纏的木馬 xwatmaf.exe (rckywlq.exe)(內含解決方式)：
http://www.wretch.cc/blog/hungweiwu/10297729

[2] Trojan remover, available at:
http://www.simplysup.com/tremover/download.html
　

SyScan'08 觀後感

　
趁著即將畢業的前夕，參加了學生時期最後一場研討會…（因為有補助XD）
Symposium on Security for Asia Network 2008, 前瞻資安技術年會
這是亞洲區資安技術的研討會，算是較新的…
跟BlackHat和Defcon比起來，真的很新…
今年是第五屆，第一次在台灣場地舉辦，所以算很難得，是非聽不可的一場…

上去見識一下真正的高手都在玩些什麼，
第一天就當場破了RFID給你看，看完了還有人敢用RFID嗎？XD
技術層面的議題都算非常新穎，
包含Rookit技術、PDOS、Malicious tool以及數位鑑識的一些工具…
嘖嘖…說實在的，有一半的技術算是有聽沒有懂…
即使當場Demo給你看，還是不太容易自己實行，
不過講者還都不錯，願意和大家分享實做方面的經驗…

（包含了國內研究這方面的超黑級高手鳥人Birdman還有大砲Roger等等…）

雖然才短短兩天，倒是非常充實的…
在畢業前夕投了一顆震撼彈阿！
將來如果要踏入這個行業，看來可以發展的領域是非常廣泛的唷…

不過，現階段還是多多充實自我比較實在XD

　

Date 7/2

　
昨晚在床上想了想最近發生的事，尤其是昨天車禍的事，
總覺得自己好像有一個週期，一定會發生大事情的樣子，
大概算了一下，只是交通工具不一樣而已，
從小六開始到現在大大小小的事故都發生過…
差不多是三年一小劫；十二年一大劫…

（本身有在念佛真的有幫助）

雖說大劫但還不至於要了命…
這樣想起來，大概是自己的命數也有一些顛頗，
所以才會發生這些事情，
不管是自己不小心還是第三方的問題…
只是昨天那場車禍，
完全是出乎自己意料的發展，
該怎麼說呢…就是一個合乎常理的舉動…
卻在不應該的地點與時間點做，
若是在平地或是靜止中，情況又會不一樣了吧？
而我竟然會在當時做那樣的舉動…
很不能接受這樣的事實…
唉…雖然說人平安就是福…
可是總覺得這好像在告誡我什麼事情似的…
很不自然卻又不得不承認已經發生了…

再仔細想想…
也許當時我真的腦袋不清楚吧！
很難說…
即使再發生一次，
難保我不會無視那隻蜘蛛而又做出同樣的舉動…