因为研究Blog和新闻的关系,重新关注了一把Sony的Rootkit事件。这次看到了最初披露事件的地方:Sysinternals的牛人Mark Russinovich,10月30日的Blog:Sony, Rootkits and Digital Rights Management Gone Too Far。
看到原文如此的兴奋以至于暂时忘记了我的最初目的,因为从技术角度,Mark发现Sony Rootkit的整个过程,简直是一个完美的案例——从最初的现象,到定位最终的原因,整个过程是如此干净利落。尤其是体现了如下三点:
1. 雄厚的技术功底,作为Windows技术的大牛,在整个流程中,作者拥有解决问题所需要的各方面知识。从而可以迅速根据现象分析原因
2.清晰的思路
3. 对于各种工具的充分利用,从内核调试器、Sysinternals工具到Google
这样的侦探过程,是可以当作艺术欣赏的。技术的乐趣,也有部分在这里。
PS:作为Windows平台的技术人员,非常感谢Sysinternals。他们提供的很多优秀工具,堪比瑞士军刀。