diff --git a/anu-comp2310-assignment1/index.html b/anu-comp2310-assignment1/index.html index 649e1f9..37d91da 100644 --- a/anu-comp2310-assignment1/index.html +++ b/anu-comp2310-assignment1/index.html @@ -531,9 +531,9 @@ $$

diff --git a/archives/2020/01/index.html b/archives/2020/01/index.html index 9ddc98a..06c8a16 100644 --- a/archives/2020/01/index.html +++ b/archives/2020/01/index.html @@ -60,7 +60,7 @@

归档

-

「 6 」

+

「 7 」

+
  • +
    + 二月 11, 2020 +
    +
    +
    + 卸载浪潮安装的 IP-GUARD 监控软件 +

    + +屋漏更遭连夜雨,船迟又遇打头风。 + +刚刚处理完 Docker 里面的“病毒”,又发现自己的笔记本被安装了监控软件,身后一阵凉风。 +¶发现 + +事发突然,因为影响我开发,所以也没有来得及截图。 + +为了使用 WSL2 里面的 Docker,我加入了 Windows 预览体验计划 - 慢,把系统升级到了 Windows 10 2004。结果怪事就出现了——基本上所有的命令行都会在执行前显示一个错误... +

    +
    +
    • + +
  • 二月 10, 2020 diff --git a/archives/2020/02/index.html b/archives/2020/02/index.html index c108083..1373aac 100644 --- a/archives/2020/02/index.html +++ b/archives/2020/02/index.html @@ -60,7 +60,7 @@

    归档

    -

    「 6 」

    +

    「 7 」

      @@ -73,6 +73,28 @@
    • +
  • +
    + 二月 11, 2020 +
    +
    +
    + 卸载浪潮安装的 IP-GUARD 监控软件 +

    + +屋漏更遭连夜雨,船迟又遇打头风。 + +刚刚处理完 Docker 里面的“病毒”,又发现自己的笔记本被安装了监控软件,身后一阵凉风。 +¶发现 + +事发突然,因为影响我开发,所以也没有来得及截图。 + +为了使用 WSL2 里面的 Docker,我加入了 Windows 预览体验计划 - 慢,把系统升级到了 Windows 10 2004。结果怪事就出现了——基本上所有的命令行都会在执行前显示一个错误... +

    +
    +
    • + +
  • 二月 10, 2020 diff --git a/archives/2020/index.html b/archives/2020/index.html index a41655d..7ca36e7 100644 --- a/archives/2020/index.html +++ b/archives/2020/index.html @@ -60,7 +60,7 @@

    归档

    -

    「 6 」

    +

    「 7 」

      @@ -73,6 +73,28 @@
    • +
  • +
    + 二月 11, 2020 +
    +
    +
    + 卸载浪潮安装的 IP-GUARD 监控软件 +

    + +屋漏更遭连夜雨,船迟又遇打头风。 + +刚刚处理完 Docker 里面的“病毒”,又发现自己的笔记本被安装了监控软件,身后一阵凉风。 +¶发现 + +事发突然,因为影响我开发,所以也没有来得及截图。 + +为了使用 WSL2 里面的 Docker,我加入了 Windows 预览体验计划 - 慢,把系统升级到了 Windows 10 2004。结果怪事就出现了——基本上所有的命令行都会在执行前显示一个错误... +

    +
    +
    • + +
  • 二月 10, 2020 diff --git a/archives/index.html b/archives/index.html index 21f914c..c51cf7a 100644 --- a/archives/index.html +++ b/archives/index.html @@ -60,7 +60,7 @@

    归档

    -

    「 6 」

    +

    「 7 」

      @@ -73,6 +73,28 @@
    • +
  • +
    + 二月 11, 2020 +
    +
    +
    + 卸载浪潮安装的 IP-GUARD 监控软件 +

    + +屋漏更遭连夜雨,船迟又遇打头风。 + +刚刚处理完 Docker 里面的“病毒”,又发现自己的笔记本被安装了监控软件,身后一阵凉风。 +¶发现 + +事发突然,因为影响我开发,所以也没有来得及截图。 + +为了使用 WSL2 里面的 Docker,我加入了 Windows 预览体验计划 - 慢,把系统升级到了 Windows 10 2004。结果怪事就出现了——基本上所有的命令行都会在执行前显示一个错误... +

    +
    +
    • + +
  • 二月 10, 2020 diff --git a/baidusitemap.xml b/baidusitemap.xml index f811b3b..89fcd60 100644 --- a/baidusitemap.xml +++ b/baidusitemap.xml @@ -1,6 +1,9 @@ + https://blog.davidz.cn/inspur-ip-guard-uninstallation/ + 2020-02-11 + https://blog.davidz.cn/kinsing-virus/ 2020-02-10 diff --git a/beauty-is-productivity-windows-terminal/index.html b/beauty-is-productivity-windows-terminal/index.html index 769bb56..2875436 100644 --- a/beauty-is-productivity-windows-terminal/index.html +++ b/beauty-is-productivity-windows-terminal/index.html @@ -121,7 +121,7 @@

    - +
    • @@ -349,9 +349,9 @@ diff --git a/categories/DevOps/index.html b/categories/DevOps/index.html index 24a22f9..e80f939 100644 --- a/categories/DevOps/index.html +++ b/categories/DevOps/index.html @@ -130,7 +130,7 @@ animation-duration: 2.8s; background-image: radial-gradient(ellipse closest-side, rgba(0, 0, 0, 0.56), #100e17), - url(/img/cover.jpg);"> + url(//davidz.cn/static/blog/2020-02-10-kinsing-virus/netdata.png);"> @@ -162,7 +162,7 @@

    - +
    diff --git a/categories/Internship/index.html b/categories/Internship/index.html index 2bac9fd..0982247 100644 --- a/categories/Internship/index.html +++ b/categories/Internship/index.html @@ -130,7 +130,7 @@ animation-duration: 2.8s; background-image: radial-gradient(ellipse closest-side, rgba(0, 0, 0, 0.56), #100e17), - url(//davidz.cn/static/blog/2020-01-27-inspur-internship/cover.jpg);"> + url(//davidz.cn/static/blog/2020-02-11-inspur-ip-guard-uninstallation/ip-guard.jpg);">
    @@ -140,42 +140,46 @@ INTERNSHIP - 一月 27, 2020 + 二月 11, 2020

    - 浪潮实习

    + 卸载浪潮安装的 IP-GUARD 监控软件

    文章字数 - 8.5k + 3.6k 阅读约需 - 8 mins. + 3 mins.

    - +
    -

    到了期末都说要找个实习的工作,我也跟个风😂。

    -

    我是主要是在实习僧上找的(就当免费做个广告吧),我住在美丽的泉城济南,这个地方好就好在,咳咳咳,我大概填了填简历,可能是没啥亮点,投了三四家都不要我😢。

    -

    我分析原因大概有以下几条:

    -
      -
    1. 我最喜欢最熟练的语言是 Python,但是现在国内的环境,Python 很少作为 Web 的后端,主要是用在机器学习(大数据分析,量化交易之类的)方面。济南大多数都是 Java 和 Cpp 岗。
      2. -
    2. 我个人没有参加过 acm 之类的比赛,除了几个项目没法有效证明我的能力。
      3. -
    3. 我这个寒假只能干 2 个月,其实最终只干了一个半月
      4. -
    4. 我是个大三的学生。可能培养了对于公司来说也没啥...
    +
    +

    屋漏更遭连夜雨,船迟又遇打头风。

    +
    +

    刚刚处理完 Docker 里面的“病毒”,又发现自己的笔记本被安装了监控软件,身后一阵凉风。

    + +
    +

    事发突然,因为影响我开发,所以也没有来得及截图。

    +
    +

    为了使用 WSL2 里面的 Docker,我加入了 Windows 预览体验计划 - 慢,把系统升级到了 Windows 10 2004。结果怪事就出现了——基本上所有的命令行都会在执行前显示一个错误。

    +
    ANOMALY: use of REX.w is meaningless (default operand size is 64)
+
    +

    从来没见过这个错误,我进入安全模式发现竟然也会报错,在百度 + 谷歌 + ...

    - 查看全文 + 查看全文
    @@ -196,6 +200,58 @@
    +
    +
    +
    +
    +

    + + + INTERNSHIP + + + 一月 27, 2020 +

    +

    浪潮实习

    + +

    + + + 文章字数 + 8.5k + + + + + 阅读约需 + 8 mins. + + + +

    + + + + +
    + +

    到了期末都说要找个实习的工作,我也跟个风😂。

    +

    我是主要是在实习僧上找的(就当免费做个广告吧),我住在美丽的泉城济南,这个地方好就好在,咳咳咳,我大概填了填简历,可能是没啥亮点,投了三四家都不要我😢。

    +

    我分析原因大概有以下几条:

    +
      +
    1. 我最喜欢最熟练的语言是 Python,但是现在国内的环境,Python 很少作为 Web 的后端,主要是用在机器学习(大数据分析,量化交易之类的)方面。济南大多数都是 Java 和 Cpp 岗。
      2. +
    2. 我个人没有参加过 acm 之类的比赛,除了几个项目没法有效证明我的能力。
      3. +...
    + + 查看全文 +
    +
    +
    + +
    diff --git a/categories/Productivity/index.html b/categories/Productivity/index.html index 67f76d2..6d15f4e 100644 --- a/categories/Productivity/index.html +++ b/categories/Productivity/index.html @@ -162,7 +162,7 @@

    - +
    @@ -233,7 +233,7 @@ $env:SCOOP='path/to/scoop'

    - +
    diff --git a/categories/index.html b/categories/index.html index 55c229a..0fd3b39 100644 --- a/categories/index.html +++ b/categories/index.html @@ -63,7 +63,7 @@

    分类

    - +
    diff --git a/hello-world/index.html b/hello-world/index.html index 09be9a7..7a0c587 100644 --- a/hello-world/index.html +++ b/hello-world/index.html @@ -191,9 +191,9 @@
    diff --git a/index.html b/index.html index 23864ae..fd6c343 100644 --- a/index.html +++ b/index.html @@ -130,53 +130,56 @@ animation-duration: 2.8s; background-image: radial-gradient(ellipse closest-side, rgba(0, 0, 0, 0.56), #100e17), - url(/img/cover.jpg);"> + url(//davidz.cn/static/blog/2020-02-11-inspur-ip-guard-uninstallation/ip-guard.jpg);">

    - 「 - DEVOPS + 「 + INTERNSHIP - 二月 10, 2020 + 二月 11, 2020

    - Kinsing - "寄生"于 Docker 的病毒

    + 卸载浪潮安装的 IP-GUARD 监控软件

    文章字数 - 2k + 3.6k 阅读约需 - 2 mins. + 3 mins.

    - +
    -

    2020 年开年不顺,2019 新型冠状病毒肺炎爆发,从年三十居家隔离到了正月十五,没想到自己的服务器也”感染“上了病毒 - Kinsing(进程的名字,姑且这样称呼)。

    +
    +

    屋漏更遭连夜雨,船迟又遇打头风。

    +
    +

    刚刚处理完 Docker 里面的“病毒”,又发现自己的笔记本被安装了监控软件,身后一阵凉风。

    -

    -

    偶然看了看服务器状态,发现 CPU 占用一直保持在 100%上下,有些蹊跷。

    -

    难道是我的博客访问量暴增???那是当然不可能的,然后我去看了看Portainer看了看,果然,

    -

    -

    这个随机名称的容器就是 Kinsing 基于 Ubuntu 的容器,CPU 占用 100%。

    -

    -

    简单看了看容器里面的进程表,第一个运行了一个 shell 脚本,这个病毒就是这个脚本下载启动的关键,我打开看了看,也没看懂,大概是下载了几个可执行文件。...

    +
    +

    事发突然,因为影响我开发,所以也没有来得及截图。

    +
    +

    为了使用 WSL2 里面的 Docker,我加入了 Windows 预览体验计划 - 慢,把系统升级到了 Windows 10 2004。结果怪事就出现了——基本上所有的命令行都会在执行前显示一个错误。

    +
    ANOMALY: use of REX.w is meaningless (default operand size is 64)
+
    +

    从来没见过这个错误,我进入安全模式发现竟然也会报错,在百度 + 谷歌 + ...

    - 查看全文 + 查看全文
    @@ -197,6 +200,60 @@
    +
    +
    +
    +
    +

    + + + DEVOPS + + + 二月 10, 2020 +

    +

    Kinsing - "寄生"于 Docker 的病毒

    + +

    + + + 文章字数 + 2k + + + + + 阅读约需 + 2 mins. + + + +

    + + + + +
    + +

    2020 年开年不顺,2019 新型冠状病毒肺炎爆发,从年三十居家隔离到了正月十五,没想到自己的服务器也”感染“上了病毒 - Kinsing(进程的名字,姑且这样称呼)。

    + +

    +

    偶然看了看服务器状态,发现 CPU 占用一直保持在 100%上下,有些蹊跷。

    +

    难道是我的博客访问量暴增???那是当然不可能的,然后我去看了看Portainer看了看,果然,

    +

    +

    这个随机名称的容器就是 Kinsing 基于 Ubuntu 的容器,CPU 占用 100%。

    +

    +

    简单看了看容器里面的进程表,第一个运行了一个 shell...

    + + 查看全文 +
    +
    +
    + +
    • +
    @@ -286,7 +343,7 @@ $env:SCOOP...

    - +
    @@ -340,7 +397,7 @@ $env:SCOOP...

    - +
    diff --git a/inspur-internship/index.html b/inspur-internship/index.html index a2e949c..2ff4d62 100644 --- a/inspur-internship/index.html +++ b/inspur-internship/index.html @@ -119,7 +119,7 @@

    - +
    @@ -362,9 +362,9 @@ set(LIBRARY_OUTPUT_PATH ${CMAKE_BINARY_DIR}/lib/)
    diff --git a/inspur-ip-guard-uninstallation/index.html b/inspur-ip-guard-uninstallation/index.html new file mode 100644 index 0000000..f56da1a --- /dev/null +++ b/inspur-ip-guard-uninstallation/index.html @@ -0,0 +1,521 @@ + + + + + + + + 卸载浪潮安装的 IP-GUARD 监控软件 - Blog + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
    +
    +
    +
    +
    +
    +
    +
    + +
    +
    +
    +
    +
    +
    + +
    +

    卸载浪潮安装的 IP-GUARD 监控软件

    + +
    +
    + +
    +
    +
    +
    +
    +
    +

    + + 「 + INTERNSHIP + + 二月 11, 2020 +

    +

    卸载浪潮安装的 IP-GUARD 监控软件 +

    + +

    + + + 文章字数 + 3.6k + + + + + 阅读约需 + 3 mins. + + + + + + 阅读次数 + 0 + + +

    + + + + +
    +
    +
    + +
    +
    +
    +
    +

    + +

    +
    +
    +
    +
    + +
    +
    +
    +
    +

    屋漏更遭连夜雨,船迟又遇打头风。

    +
    +

    刚刚处理完 Docker 里面的“病毒”,又发现自己的笔记本被安装了监控软件,身后一阵凉风。

    +

    发现

    +
    +

    事发突然,因为影响我开发,所以也没有来得及截图。

    +
    +

    为了使用 WSL2 里面的 Docker,我加入了 Windows 预览体验计划 - 慢,把系统升级到了 Windows 10 2004。结果怪事就出现了——基本上所有的命令行都会在执行前显示一个错误。

    +
    ANOMALY: use of REX.w is meaningless (default operand size is 64)
+
    +

    从来没见过这个错误,我进入安全模式发现竟然也会报错,在百度 + 谷歌 + stackoverflow 依然无任何有效答案后,陷入了绝望😢。

    +

    本来呢,这个只是报个错,并不是什么大问题(我本身有一点强迫症,不能忍),但是 JetBrains 全家桶全部报错找不到 Git,CLion 报错找不到 VS。这就严重影响我开发了。Windows 预览体验计划还非常坑,不能回退,于是我又尝试了Windows 预览体验计划 - 快,结果问题依旧。

    +

    终于我突发奇想在 Github 上搜了一下(不是到我当时咋想的,病急乱投医把),发现了一个叫mhook的项目,在其类库代码中发现了disasm_x86这个文件,在第 1749 行发现了错误提示的源代码。

    +
    if (!SuppressErrors) printf("[0x%08I64X] ANOMALY: use of REX.w is meaningless (default operand size is 64)\n", VIRTUAL_ADDRESS);
+
    +

    现在我大体知道了这个问题产生的原因。

    +
      +
    1. disasm 是一个 hook(钩子)库,可以注入到别的程序。
      2. +
    2. 更新系统后,这个钩子库和新的系统发生了冲突,于是报错,理论上所有被注入的程序都会报错。
      3. +
    3. 这个钩子应该是个监控软件或者病毒木马之类的。
      4. +
    +

    我想起了在浪潮实习的时候,我的老师给我说浪潮作为面向政府国企的公司,对内部信息安全非常重视,所以会在员工的电脑里面安装监控软件,监控员工的一举一动,我当时感觉应该不会对实习生下手吧,想不到。。。回想起来,应该是入职浪潮的时候安装的那个上网小助手吧。

    +

    于是我下载了freefixer,查找注入的钩子,果不出其然,发现了在系统中安装的IP-GUARD。按照官网的介绍,监控能力之强,范围之广令人汗颜,从网络到文件,邮件,应用等等,简直神通广大。

    +

    处理

    +

    我已经离职多日,第一时间肯定是卸载这个监控软件,直接删除文件肯定不行,结果 freefixer 也卸不掉(卸载完重启又出现),没有办法,只能到 WinPE 中手动逐一筛查,删除。

    +

    基本步骤如下

    +

    1. 进入 WinPE

    +
    +

    安全模式也会打开例如 explorer.exe 这样的系统进程,而监控软件也注入到了其中,所以安装全模式也不能删除

    +
    +

    这里免费帮优启通做个广告。

    +

    下载上面这个 PE 安装到本地或者 U 盘 都行,然后重启进入 WinPE 就好了。

    +

    2. 到系统盘中删除对应的所有文件

    +

    想不到这个公司还是很良心的,所有程序文件都签了名,在 freefixer 上查得到,叫T.E.C Solutions (G.Z.)Limited

    +

    这样,我们可以利用 Windows Explorer 的按公司分组,快速找到所有相关文件。

    +
      +
    1. 打开系统盘(这里假设是 C 盘),右键 - 分组依据 - 更多 - 勾选 公司 - 确定。
      2. +
    2. 右键 - 分组依据 - 公司。
      3. +
    3. 查看 - 选项 - 查看 - 应用到文件夹。
      4. +
    4. 在下面的路径中找到所有公司为T.E.C Solutions (G.Z.)Limited的文件,删除。
      5. +
    +
    C:\Program Files\Common Files\System
+C:\Program Files (x86)\Common Files\System
+C:\WINDOWS
+C:\WINDOWS\System32
+C:\WINDOWS\System32\drivers
+C:\WINDOWS\SysWOW64
+C:\WINDOWS\SysWOW64\drivers
+
    +

    3. 重启

    +

    再次运行 freefixer 检查是否删干净了。

    +

    想法

    +

    像浪潮这样主要客户是政府,国企的企业,确实需要证明其安全能力,在他的员工的电脑上安装监控软件确实是有效措施,我能够理解。但是,这么大一企业,安装监控时没有主动告知(至少应该告知监控我的哪些行为),毕竟是我自己私人的笔记本,不是企业配发的,也没让我签字。离职时就算知道了也找不到卸载方法(那个上网小助手也是我进入安全模式手动删除的,因为正常卸载需要密码,我嫌麻烦就自己删了),所有面向实习生的文档教程都只有安装方法,我不知道是不是因为实习生的缘故,全程只有我的那个老师给我口头说了一声,我现在感觉自己受到了欺骗,个人隐私受到了严重侵犯,很难受,同时也非常生气,可是又很无力,因为这件事情可大可小,从网上的评论来看在各大企业中都很正常。

    +

    希望这样的事情以后不会发生了吧。🙏

    + + + + + + + + + + + +
    +
    +
    +
    + +

    DavidZ

    + 凡事都要留几分 +
    +
    +
    +
    +
    +
    + +
    + + + +
    + +
    + + +
    +
    +
    + +
    +
    +
    +
    + 0% + +
    + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + diff --git a/kinsing-virus/index.html b/kinsing-virus/index.html index 30cb0ab..a6f9995 100644 --- a/kinsing-virus/index.html +++ b/kinsing-virus/index.html @@ -85,7 +85,7 @@ animation-duration: 1.2s; background-image: radial-gradient(ellipse closest-side, rgba(0, 0, 0, 0.65), #100e17), - url(/img/cover.jpg);"> + url(//davidz.cn/static/blog/2020-02-10-kinsing-virus/netdata.png);">

    @@ -121,7 +121,7 @@

    - +
    @@ -176,17 +176,9 @@ - - diff --git a/search.xml b/search.xml index 90c4589..296e900 100644 --- a/search.xml +++ b/search.xml @@ -3,6 +3,31 @@ + + 卸载浪潮安装的 IP-GUARD 监控软件 + + /inspur-ip-guard-uninstallation/ + +

    屋漏更遭连夜雨,船迟又遇打头风。

    刚刚处理完 Docker 里面的“病毒”,又发现自己的笔记本被安装了监控软件,身后一阵凉风。

    发现

    事发突然,因为影响我开发,所以也没有来得及截图。

    为了使用 WSL2 里面的 Docker,我加入了 Windows 预览体验计划 - 慢,把系统升级到了 Windows 10 2004。结果怪事就出现了——基本上所有的命令行都会在执行前显示一个错误。

    ANOMALY: use of REX.w is meaningless (default operand size is 64)

    从来没见过这个错误,我进入安全模式发现竟然也会报错,在百度 + 谷歌 + stackoverflow 依然无任何有效答案后,陷入了绝望😢。

    本来呢,这个只是报个错,并不是什么大问题(我本身有一点强迫症,不能忍),但是 JetBrains 全家桶全部报错找不到 Git,CLion 报错找不到 VS。这就严重影响我开发了。Windows 预览体验计划还非常坑,不能回退,于是我又尝试了Windows 预览体验计划 - 快,结果问题依旧。

    终于我突发奇想在 Github 上搜了一下(不是到我当时咋想的,病急乱投医把),发现了一个叫mhook的项目,在其类库代码中发现了disasm_x86这个文件,在第 1749 行发现了错误提示的源代码。

    if (!SuppressErrors) printf("[0x%08I64X] ANOMALY: use of REX.w is meaningless (default operand size is 64)\n", VIRTUAL_ADDRESS);

    现在我大体知道了这个问题产生的原因。

    1. disasm 是一个 hook(钩子)库,可以注入到别的程序。
    2. 更新系统后,这个钩子库和新的系统发生了冲突,于是报错,理论上所有被注入的程序都会报错。
    3. 这个钩子应该是个监控软件或者病毒木马之类的。

    我想起了在浪潮实习的时候,我的老师给我说浪潮作为面向政府国企的公司,对内部信息安全非常重视,所以会在员工的电脑里面安装监控软件,监控员工的一举一动,我当时感觉应该不会对实习生下手吧,想不到。。。回想起来,应该是入职浪潮的时候安装的那个上网小助手吧。

    于是我下载了freefixer,查找注入的钩子,果不出其然,发现了在系统中安装的IP-GUARD。按照官网的介绍,监控能力之强,范围之广令人汗颜,从网络到文件,邮件,应用等等,简直神通广大。

    处理

    我已经离职多日,第一时间肯定是卸载这个监控软件,直接删除文件肯定不行,结果 freefixer 也卸不掉(卸载完重启又出现),没有办法,只能到 WinPE 中手动逐一筛查,删除。

    基本步骤如下

    1. 进入 WinPE

    安全模式也会打开例如 explorer.exe 这样的系统进程,而监控软件也注入到了其中,所以安装全模式也不能删除

    这里免费帮优启通做个广告。

    下载上面这个 PE 安装到本地或者 U 盘 都行,然后重启进入 WinPE 就好了。

    2. 到系统盘中删除对应的所有文件

    想不到这个公司还是很良心的,所有程序文件都签了名,在 freefixer 上查得到,叫T.E.C Solutions (G.Z.)Limited

    这样,我们可以利用 Windows Explorer 的按公司分组,快速找到所有相关文件。

    1. 打开系统盘(这里假设是 C 盘),右键 - 分组依据 - 更多 - 勾选 公司 - 确定。
    2. 右键 - 分组依据 - 公司。
    3. 查看 - 选项 - 查看 - 应用到文件夹。
    4. 在下面的路径中找到所有公司为T.E.C Solutions (G.Z.)Limited的文件,删除。
    C:\Program Files\Common Files\SystemC:\Program Files (x86)\Common Files\SystemC:\WINDOWSC:\WINDOWS\System32C:\WINDOWS\System32\driversC:\WINDOWS\SysWOW64C:\WINDOWS\SysWOW64\drivers

    3. 重启

    再次运行 freefixer 检查是否删干净了。

    想法

    像浪潮这样主要客户是政府,国企的企业,确实需要证明其安全能力,在他的员工的电脑上安装监控软件确实是有效措施,我能够理解。但是,这么大一企业,安装监控时没有主动告知(至少应该告知监控我的哪些行为),毕竟是我自己私人的笔记本,不是企业配发的,也没让我签字。离职时就算知道了也找不到卸载方法(那个上网小助手也是我进入安全模式手动删除的,因为正常卸载需要密码,我嫌麻烦就自己删了),所有面向实习生的文档教程都只有安装方法,我不知道是不是因为实习生的缘故,全程只有我的那个老师给我口头说了一声,我现在感觉自己受到了欺骗,个人隐私受到了严重侵犯,很难受,同时也非常生气,可是又很无力,因为这件事情可大可小,从网上的评论来看在各大企业中都很正常。

    希望这样的事情以后不会发生了吧。🙏

    ]]>     + + + + + Internship + + + + + + + Windows + + + +     + + + Kinsing - "寄生"于 Docker 的病毒 @@ -24,6 +49,8 @@ Docker + Linux + @@ -49,6 +76,8 @@ Open-Source + Windows + @@ -74,10 +103,10 @@ Open-Source - Microsoft - Terminal + Windows + @@ -103,6 +132,10 @@ Cpp + Windows + + Linux + diff --git a/sitemap.xml b/sitemap.xml index 0d4f62a..4d76b38 100644 --- a/sitemap.xml +++ b/sitemap.xml @@ -1,6 +1,13 @@ + + https://blog.davidz.cn/inspur-ip-guard-uninstallation/ + + 2020-02-11T09:07:43.000Z + + + https://blog.davidz.cn/kinsing-virus/ diff --git a/tags/Cpp/index.html b/tags/Cpp/index.html index 7ed79d3..11596eb 100644 --- a/tags/Cpp/index.html +++ b/tags/Cpp/index.html @@ -162,7 +162,7 @@

    - +
    diff --git a/tags/Docker/index.html b/tags/Docker/index.html index 6d423a9..05c2a67 100644 --- a/tags/Docker/index.html +++ b/tags/Docker/index.html @@ -130,7 +130,7 @@ animation-duration: 2.8s; background-image: radial-gradient(ellipse closest-side, rgba(0, 0, 0, 0.56), #100e17), - url(/img/cover.jpg);"> + url(//davidz.cn/static/blog/2020-02-10-kinsing-virus/netdata.png);">
    @@ -162,7 +162,7 @@

    - +
    diff --git a/tags/Microsoft/index.html b/tags/Linux/index.html similarity index 75% rename from tags/Microsoft/index.html rename to tags/Linux/index.html index 1ada222..e78bda8 100644 --- a/tags/Microsoft/index.html +++ b/tags/Linux/index.html @@ -5,7 +5,7 @@ - Tag: Microsoft - Blog + Tag: Linux - Blog @@ -130,54 +130,53 @@ animation-duration: 2.8s; background-image: radial-gradient(ellipse closest-side, rgba(0, 0, 0, 0.56), #100e17), - url(//davidz.cn/static/blog/2020-01-31-beauty-is-productivity-windows-terminal/cover.jpg);"> + url(//davidz.cn/static/blog/2020-02-10-kinsing-virus/netdata.png);">

    - 「 - PRODUCTIVITY + 「 + DEVOPS - 一月 31, 2020 + 二月 10, 2020

    - 颜值是第一生产力 - Windows Terminal

    + Kinsing - "寄生"于 Docker 的病毒

    文章字数 - 12k + 2k 阅读约需 - 11 mins. + 2 mins.

    - +
    -

    -

    记得我最早的时候用 Visual Studio 写了第一个 Hello World 程序,激动的点运行,出来个黑框一闪就过去了,啥也没看到。

    +

    2020 年开年不顺,2019 新型冠状病毒肺炎爆发,从年三十居家隔离到了正月十五,没想到自己的服务器也”感染“上了病毒 - Kinsing(进程的名字,姑且这样称呼)。

    +

    -

    后来偶然了解 PowerShell,又变成了一个蓝色的框,还会有进度提示,红的,黑的,突兀得很😢。

    +

    偶然看了看服务器状态,发现 CPU 占用一直保持在 100%上下,有些蹊跷。

    +

    难道是我的博客访问量暴增???那是当然不可能的,然后我去看了看Portainer看了看,果然,

    -

    后来上了大学终于在 Ubuntu 上见到了 bash,完全改变了我对 Shell 的认知。

    -

    傻傻分不清 Shell 和 Terminal 的我,激动的打开 Git 自带的 bash,它却长成了这样。

    +

    这个随机名称的容器就是 Kinsing 基于 Ubuntu 的容器,CPU 占用 100%。

    -

    一番优化之后也不是不能用,后来还入坑了 Cmder,用于替代 Putty 那个更加原始的 terminal。

    -

    终于,2019 年微软开始进入开源世界,...

    +

    简单看了看容器里面的进程表,第一个运行了一个 shell 脚本,这个病毒就是这个脚本下载启动的关键,我打开看了看,也没看懂,大概是下载了几个可执行文件。...

    - 查看全文 + 查看全文
    @@ -198,6 +197,58 @@
    +
    +
    +
    +
    +

    + + + INTERNSHIP + + + 一月 27, 2020 +

    +

    浪潮实习

    + +

    + + + 文章字数 + 8.5k + + + + + 阅读约需 + 8 mins. + + + +

    + + + + +
    + +

    到了期末都说要找个实习的工作,我也跟个风😂。

    +

    我是主要是在实习僧上找的(就当免费做个广告吧),我住在美丽的泉城济南,这个地方好就好在,咳咳咳,我大概填了填简历,可能是没啥亮点,投了三四家都不要我😢。

    +

    我分析原因大概有以下几条:

    +
      +
    1. 我最喜欢最熟练的语言是 Python,但是现在国内的环境,Python 很少作为 Web 的后端,主要是用在机器学习(大数据分析,量化交易之类的)方面。济南大多数都是 Java 和 Cpp 岗。
      2. +
    2. 我个人没有参加过 acm 之类的比赛,除了几个项目没法有效证明我的能力。
      3. +...
    + + 查看全文 +
    +
    +
    + +
    diff --git a/tags/Open-Source/index.html b/tags/Open-Source/index.html index ff3cb38..180693d 100644 --- a/tags/Open-Source/index.html +++ b/tags/Open-Source/index.html @@ -162,7 +162,7 @@

    - +
    @@ -233,7 +233,7 @@ $env:SCOOP='path/to/scoop'

    - +
    diff --git a/tags/Shell/index.html b/tags/Shell/index.html index 8eb00aa..7246b54 100644 --- a/tags/Shell/index.html +++ b/tags/Shell/index.html @@ -130,7 +130,7 @@ animation-duration: 2.8s; background-image: radial-gradient(ellipse closest-side, rgba(0, 0, 0, 0.56), #100e17), - url(/img/cover.jpg);"> + url(//davidz.cn/static/blog/2020-02-10-kinsing-virus/netdata.png);">
    @@ -162,7 +162,7 @@

    - +
    diff --git a/tags/Terminal/index.html b/tags/Terminal/index.html index da71159..9452f21 100644 --- a/tags/Terminal/index.html +++ b/tags/Terminal/index.html @@ -162,7 +162,7 @@

    - +
    diff --git a/tags/Windows/index.html b/tags/Windows/index.html new file mode 100644 index 0000000..cbc7dd3 --- /dev/null +++ b/tags/Windows/index.html @@ -0,0 +1,626 @@ + + + + + + + + Tag: Windows - Blog + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
    +
    +
    +
    +
    +
    +
    +
    + +
    +
    + + +
    + +
    + +
    +
    + + +
    +
    +
    +
    + 输入关键词搜索。 +
    +
    +
    + +
    +
    +
    +
    +
    + +
    +

    + + 「 + INTERNSHIP + + 二月 11, 2020 +

    +

    + 卸载浪潮安装的 IP-GUARD 监控软件

    + +

    + + + 文章字数 + 3.6k + + + + + 阅读约需 + 3 mins. + + + +

    + + + + +
    + +
    +

    屋漏更遭连夜雨,船迟又遇打头风。

    +
    +

    刚刚处理完 Docker 里面的“病毒”,又发现自己的笔记本被安装了监控软件,身后一阵凉风。

    + +
    +

    事发突然,因为影响我开发,所以也没有来得及截图。

    +
    +

    为了使用 WSL2 里面的 Docker,我加入了 Windows 预览体验计划 - 慢,把系统升级到了 Windows 10 2004。结果怪事就出现了——基本上所有的命令行都会在执行前显示一个错误。

    +
    ANOMALY: use of REX.w is meaningless (default operand size is 64)
+
    +

    从来没见过这个错误,我进入安全模式发现竟然也会报错,在百度 + 谷歌 + ...

    + + 查看全文 + +
    +
    + +
    + +
    +
    +
    +
    +

    + +

    +
    +
    +
    +
    + +
    + +
    +
    +
    +
    +

    + + + PRODUCTIVITY + + + 二月 03, 2020 +

    +

    Windows 包管理器 - Scoop

    + +

    + + + 文章字数 + 12k + + + + + 阅读约需 + 11 mins. + + + +

    + + + + +
    + +

    一直以来,作为开发者,Windows 相较于 Linux 都缺少两样重要的工具,

    +
      +
    1. 好用的 Shell - 现在可以用 PowerShell Core 或者 WSL 暂时代替。
      2. +
    2. 好用的包管理器 - 在开发时 C/Cpp 的库可以用VCPKG,而日常使用的软件就可以使用本文的主角Scoop 了。
      3. +
    + +
    +

    按照官网的教程,只能使用 PowerShell 而不是 CMD 进行安装。

    +
    +
    # 指定 Scoop 的安装路径,之后安装的 APP 会安装在 path/to/scoop/apps/
+$env:SCOOP...
    + + 查看全文 +
    +
    +
    + + +
    +
    +
    +
    +

    + + + PRODUCTIVITY + + + 一月 31, 2020 +

    +

    颜值是第一生产力 - Windows Terminal

    + +

    + + + 文章字数 + 12k + + + + + 阅读约需 + 11 mins. + + + +

    + + + + +
    + +

    +

    记得我最早的时候用 Visual Studio 写了第一个 Hello World 程序,激动的点运行,出来个黑框一闪就过去了,啥也没看到。

    +

    +

    后来偶然了解 PowerShell,又变成了一个蓝色的框,还会有进度提示,红的,黑的,突兀得很😢。

    +

    +

    后来上了大学终于在 Ubuntu 上见到了 bash,完全改变了我对 Shell 的认知。

    +

    傻傻分不清 Shell 和 Terminal 的我,激动的打开 Git 自带的 bash,它却长成了这样。

    +

    +

    一番优化之后也不是不能用,后来还入坑了 Cmder...

    + + 查看全文 +
    +
    +
    + + +
    +
    +
    +
    +

    + + + INTERNSHIP + + + 一月 27, 2020 +

    +

    浪潮实习

    + +

    + + + 文章字数 + 8.5k + + + + + 阅读约需 + 8 mins. + + + +

    + + + + +
    + +

    到了期末都说要找个实习的工作,我也跟个风😂。

    +

    我是主要是在实习僧上找的(就当免费做个广告吧),我住在美丽的泉城济南,这个地方好就好在,咳咳咳,我大概填了填简历,可能是没啥亮点,投了三四家都不要我😢。

    +

    我分析原因大概有以下几条:

    +
      +
    1. 我最喜欢最熟练的语言是 Python,但是现在国内的环境,Python 很少作为 Web 的后端,主要是用在机器学习(大数据分析,量化交易之类的)方面。济南大多数都是 Java 和 Cpp 岗。
      2. +
    2. 我个人没有参加过 acm 之类的比赛,除了几个项目没法有效证明我的能力。
      3. +...
    + + 查看全文 +
    +
    +
    + + +
    + +
    +
    + + +
    +
    + 0% + +
    + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + diff --git a/tags/index.html b/tags/index.html index 72ad7e3..60d39e3 100644 --- a/tags/index.html +++ b/tags/index.html @@ -63,7 +63,7 @@

    标签

    - ANU Ada Cpp Docker Microsoft Open-Source Others Shell Terminal + ANU Ada Cpp Docker Linux Open-Source Others Shell Terminal Windows
    diff --git a/windows-package-manager-scoop/index.html b/windows-package-manager-scoop/index.html index ef4745a..92416d4 100644 --- a/windows-package-manager-scoop/index.html +++ b/windows-package-manager-scoop/index.html @@ -121,7 +121,7 @@

    - +
    @@ -368,9 +368,9 @@ scoop list