#Windows #遠端遙控

研究人員：駭客利用Windows內建工具，1分鐘就可入侵電腦

資安研究人員Alexander Korznikov指出，駭客僅利用工作管理員與Windows命令提示字元（cmd.exe），不需要透過任何惡意軟體，能夠在1分鐘之內，入侵任何連接在同一臺伺服器的電腦。
Korznikov目前測試了Windows 2012 R2、Windows 2008、Windows 10、Windows 7等系統，發現都能夠利用此方式入侵。

ข่าวลือที่เป็นจริง ...เมื่อ Ubuntu จะมาอยู่บนวินโดวส์ ข่าวดีสำหรับนักพัฒนาซอฟต์แวร์บนวินโดวส์ โดยเฉพาะ (น้ำตาจะไหลดีเปล่าเนี่ย)

ที่ประชุมงาน BUILD 2016 ไมโครซอฟต์ประกาศ Windows 10 ตัวอัพเดตใหม่ (เรียกว่า Anniversary Update) จะสามารถรัน Bash (Shell script) ของ Linux เป็นแบบ Native ใน cmd.exe ของวินโดวส์ได้แล้วจ้า!!!!

+++++ต่อไปเราก็จะทำได้ดังนี้+++++
1) มียูสเซอร์บน Windows 10
2) เปิด Start menu ขึ้นมา
3) พิมพ์คำว่า bash แล้วกด Enter
4) เมื่อนั้นคอนโซลในตำนานที่เรารู้จักกันดีอย่าง cmd.exe ก็จะโผล่ขึ้นมา
5) สามารถรันคำสั่ง /bin/bash
6) เมื่อนั้น User space ของ Ubuntu ก็จะได้สิทธิเต็มที่
7) ต่อไปเราก็สามารถใช้คำสั่งพวกนี้้ได้ apt, ssh, rsync, find, grep, awk, sed, sort, xargs, md5sum, gpg, curl, wget, apache, mysql, python, perl, ruby, php, gcc, tar, vim, emacs, diff, patch…
8) นั้นหมายความว่า หลายหมื่นกว่าแพคเก็จไบนารี่ของ Ubuntu สามารถเอามาติดตั้งได้ ...โอ้พระเจ้าทอดกล้วยปิ้ง

++++ต้องเข้าใจอย่างนี้ว่า++++
- มันไม่ใช่ virtual machine
-ไม่ใช่ Container
-ไม่ใช่ Cygwin
-ไม่เหมือนตัว Linux emulator

*มันเป็นเพียง Ubuntu user space
*มันเป็นเพียงไบนารี่แบบ Native ของ Ubuntu ที่รันได้โดยตรงในวินโดวส์
*และไมโครซอฟต์ก็เรียกว่าเป็น Windows Subsystem สำหรับ Linux

+++++ในข่าวมันยังบอกอีกว่า++++
- เราสามารถ mount เห็นระบบไฟล์ของ Ubuntu ได้ด้วยนะ จาก Windows Explorer
- จะพิมพ์คำสั่ง ssh ต่อเน็ตเวิร์คออกไปข้างนอกก็ได้ โดยไม่ต้องพึ่งโปรแกรม Putty
- สามารถใช้ apt ติดตั้ง และอัพเกรตอะไรก็ได้ ตามที่อยากได้

ถ้าสนใจจะอ่านรายละเอียดอ่านเพิ่มได้ที่ (แปลและเรียบเรียงใส่สีตีเข่ามาอีกที)
https://insights.ubuntu.com/…/ubuntu-on-windows-the-ubuntu…/

====9.29以前的處理步驟（9.29後不用刪了，遊戲一關程式自動消失）====
~先把遊戲主程式移除~
刪除Anti-cheat(Mhyprot2.Sys)程式的步驟
1.wis鍵+s 打開Windows命令提示字元
2.輸入cmd.exe然後以系統管理員身份執行
3.輸入指令 sc stop mhyprot2 中止這個程式運行
4.再次輸入指令 sc delete mhyprot2 刪除這個程式
(輸入完要按Enter鍵)
~以下補充可以無視，只要沒運行遊戲mhyprot2.sys應該跟屍體一樣不會自己活起來~
mhyprot2.sys的檔案會在遊戲資料夾跟C:\User\你的用戶名\AppData\Local\Temp\裡面各出現一個
遊戲資料夾裡的mhyprot2.sys，因為遊戲已經卸載，正常會跟著資料夾一起被刪除（如果會自己逃命我就不知了）。
C:\User\你的用戶名\AppData\Local\Temp\裡面的mhyprot2.sys就請自己手動刪除。
================================
如果你是９月２９日以後才安裝下載遊戲的，就不用特別去刪Mhyprot2.Sys了。
因為官方已經將Mhyprot2.Sys改為關遊戲後會自動關閉，也就是只有在遊戲運行時才會監控你的電腦有沒有使用外掛。
如果你想檢查它有沒有偷偷在運作的話，就按影片步驟２跟３去看看，正常應該會說找不到。

補官方最近的處理公告（2020.9.29 上午）：
Anti-Cheat反外掛程式問題的修復聲明（已更新）
各位旅行者，
此前，開發團隊收到部分玩家反應，當開啟PC版原神時，背景會預設開啟反外掛功能，並且在關閉或解除安裝遊戲後，Anti-Cheat反外掛功能仍在執行。
該問題現已修復完畢：Anti-Cheat反外掛程式會在使用者關閉或解除安裝遊戲後直接關閉。
對於此問題造成的困擾，我們深感抱歉。我們會在未來重點注意此類問題，改善工作流程。為所有旅行者提供更優質的遊戲體驗。