※ 引述《richliu (皮皮)》之銘言： : 記得是 Win98/NT 才會受到攻擊, 主要是可以跳過 X86 NT 沒影響, CIH 只會感染 Win95/98 ... 註 : 因為當時 CIH 未能在 MSDN 找到方法, 藉此以 call gate 方式取得 Ring0 權限 而這方法已經被發現了 (利用未公開的 API), VDAT 某一期有披露 : Ring3 的保護機制, 進到 Ring0 1.取得系統 IDT (中斷描述器表格), 修改系統 Exception (例外) 處理進入點 以自訂的處理函式貍貓換太子 (原理同 ISR) 2.直接呼叫 INT 3 中斷, 藉此產生系統 Exception (例外) 3.取得 Ring0 權限, 然後就可以開始為所欲為了 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.67.4.232