1.全程细思极恐的魔鬼魔鬼电影推荐
2.Android设备开发中的大魔鬼 - CTS测试
3.病毒是什么原理

全程细思极恐的电影推荐

       1、《源代码》影片讲述了一位在阿富汗执行任务的源码美国空军飞行员柯尔特·史蒂文斯，醒来时发现自己正处在一辆前往芝加哥的图片火车上，并就此经历的魔鬼魔鬼一系列惊心动魄的事件。影片评价：构思一个逻辑缜密的源码“科幻”素材不容易，但如何说好一个故事更难。图片微话 源码这是魔鬼魔鬼一部利用濒死之人残留的一段意识一遍遍回到过去的某个时刻的**。就好像结束了程序才会产生一个平行空间。源码最后是图片Goodwin结束了程序后，平行空间才出现的魔鬼魔鬼。总的源码来说，是图片一部情节紧凑，内容精巧，魔鬼魔鬼值得推敲的源码好片。

       2、图片《禁闭岛》影片讲发生于波士顿海湾的一座与世隔绝的小岛上，名精神病罪犯被关押于此，重重戒备之下，一个杀害了三个亲生孩子的女犯雷切尔，竟诡异失踪的故事。影片评价：其实，影片的一些思想，观点是很发人深思的。当主角最清醒的时候，其实也正是他自己最悲伤的时候，自己的妻子杀死了自己的孩子，进而自己又亲手结束了爱妻的生命，这样的结局，需要去承担，会对人造成多大的心理伤害呢。到底是选择在外界面对着这样的悲剧，痛苦的或者，还是在禁闭岛里，麻痹着自己，失去自我的活着。到底是做一个杀人凶手AndrewLaeddis，还是做一个善良的联邦法官Teddy，我想，主角做出了自己的选择。有的时候，人能够忘记过去，忘记一些很难忘记的事情，其实是一种幸福，既然如此，为什么人还要回到悲剧的原点而重新开始呢！这部**，也是剧情不断反转，细思恐极。以太金源码我跟室友看完了还辩论了一小会儿，当然最后还是求同存异了。丹尼尔最后的那个笑，到底是嘲讽这世间还是看透了自己？

       3、《致命ID》一个汽车旅馆里，住进了个人，他们中间有司机、妓女、过气女星、夫妇、警探和他的犯人，还有神秘的旅馆经理。这天风雨大作，通讯中断，人被困在了旅馆里，惊悚的故事开始了。他们一个接一个的死去，并且按照顺序留下牌号。个人存活下来的渐渐变少，他们开始恐慌，互相猜忌，却无意间发现了彼此间的联系。但是，大家怀疑的嫌疑人却纷纷死去，谜团笼罩在旅馆狭小的空间里，这样的凶杀案件却有着人们猜不到的真相……影片评价：《致命ID》是一部探讨分裂人格者心理的**。一个典型而又引人入胜的悬疑故事：影片从一开始就表现了不同人格之间的关系和厮杀，最后真正邪恶的人格是那个孩子的设定，情理之中，又是意料之外，仔细回味，不难发现motel剧情部分写照着一个分裂人格内心的世界。局颇值得一提，孩童最后以不可思议的魔鬼形象出现，让整部片更充满了多元阅读的可能。首先，孩童的人格杀害象征母亲的妓女是基于童年的记忆，一种永远挥不去的仇恨，是根深蒂固的。另外一种解读，孩童的人格无法铲除，代表着犯人最终还是无法彻底根除自己分裂人格中最坏的劣根性。当然，你也可以解读成自始至终犯人便如导演狡猾的手法一般，不停隐瞒他的意图，让我们看不见那个凶手是谁，误以为一切谜团都已经解开，_背景视频源码导演的功力实在不凡。

       4、《记忆碎片》

       导演：克里斯托弗·诺兰豆瓣评分：8.5上映时间：年6月3日内容介绍：影片讲述了患有短期记忆丧失症的莱昂纳多·谢尔比必须根据自己支离破碎的记忆来找到杀害自己妻子的凶手的故事。影片评价：一部**,一开始已经告诉了我们故事的结局,似乎已经完全没有悬念可言,但诺兰却颠了“故事悬念”的定义,那就是故事的发生过程比悬念的结局更加重要。每天醒来都不知道自己是谁，自己做了什么，所以趁着当天记忆还在的时候把零星的关键词写在纸片上、纹在身上。只有一个信念，寻找杀妻仇人。那么这个信念又是不是真的呢？当记忆支离破碎后，你该怎样面对生活？本片的主人公就遭遇了这样的事情。莱纳谢尔比在家遭到歹徒的袭击，妻子被残忍的奸杀，自己脑部也受到严重的伤害。醒来后，他发现自己患了罕见的“短期记忆丧失症”，他只能记住十几分钟前发生的事情，为了让生活继续下去，更为了替惨死的妻子报仇，他凭借纹身、纸条、宝丽来快照等零碎的小东西，保存记忆，收集线索，展开了艰难的调查。调查中，莱纳遇上粗俗的酒吧女招待娜塔莉娅，她似乎知道一些莱昂纳多感兴趣的事；还有泰迪，自称是他以前好朋友，但看上去鬼鬼祟祟的，不怀好意。抽丝剥茧之后，真相呼之欲出，简单之至却又残酷无比。

       5、《盗梦空间》影片讲述由莱昂纳多·迪卡普里奥扮演的造梦师，带领约瑟夫·高登-莱维特、艾伦·佩吉扮演的特工团队，进入他人梦境，从他人的潜意识中**机密，并重塑他人梦境的故事。剧情游走于梦境与现实之间，被定义为“发生在意识结构内的当代动作科幻片”。影片评价：《盗梦空间》延续了诺兰一直以来对偏执情感的探究和对超现实题材的热衷，影片气质也尽可能秉承了“独立片风格”：以智慧与反思为纲，将演员的好客租源码表演放在重要地位；置3D风潮于不顾，钟情传统技术；不定义忠奸善恶，游走于灰色地带，直指人心纠葛；看似随意、混乱的剪辑手法。总得来说，《盗梦空间》是一部很聪明的**，丰富的细节、错综复杂的叙事，将观众带入一个潜意识的迷宫。诺兰创造了一个超现实主义的惊悚世界，有点类似于荣格学说，在真实与非真实的多重层面上对观者构成了挑战。快速剪接和敏捷叙事把超现实的世界表现得酣畅淋漓，将虚拟影像技术呈现人脑的意识做到了登峰造极。

Android设备开发中的大魔鬼 - CTS测试

       在Android设备开发领域，谷歌的CTS测试就像一道难以绕开的门槛，每一个开发者都需要跨越这道门槛，确保自己的产品能顺利发布。CTS，即Compatibility Test Suite，谷歌为了维护Android生态的统一性与兼容性，制定了这套测试规范，旨在确保所有定制系统底层的Android接口API遵循统一标准。CTS测试的重要性不言而喻，一旦设备在量产前未能通过，即刻成为亟需解决的首要问题。

       CT斯测试的引入，是针对Android系统碎片化现象的解决方案。随着越来越多的手机厂商加入，对原生Android系统进行个性化定制，这不仅可能导致Android原生系统逻辑缺陷的混淆，还会引发兼容性问题，影响应用的正常运行。为了消除这些不确定性，谷歌通过CTS测试，确保所有设备遵循相同的底层API规范，从而保证Android系统的兼容性。

       想要了解CTS测试的全貌，可以从以下几点入手：

       1. 为何引入CTS测试？

       Android设备界面上的多样化，源于不同厂商在Android原生基础上的个性化定制。这导致了Android系统的碎片化，影响了系统与应用的兼容性。为解决这一问题，谷歌通过CTS测试，为Android设备提供了一套统一的兼容性标准，旨在保证不同设备在使用Android系统时的一致性和稳定性。

       2. 如何获取CTS测试的潜伏区间源码内容和资料？

       CTS测试是完全开源的，开发者只需访问谷歌官网，即可获取到相关资料和测试套件的下载地址。此外，Android开源项目（AOSP）中也包含了CTS目录，存放了测试源码，方便开发者深入了解和使用。

       3. 除了CTS测试，还有哪些相关测试？

       谷歌提供了多类兼容性测试套件，如GTS（Google Mobile Services Test Suite）、GSI（Generic System Image）、VTS（Vendor Test Suite）和ITS（Imaging Test Suite）。这些测试套件共同确保了Android系统的全面兼容性和安全性，为设备升级和应用开发提供坚实的基础。

       通过以上内容，我们可以清晰地了解到CTS测试在Android设备开发中的核心作用和重要性。随着后续的文章，我们将深入探讨CTS、ITS、VTS等相关测试的具体方法与解决策略，帮助开发者在实际应用中更好地应对和解决测试中的各种问题。

病毒是什么原理

       病毒技术原理剖析

       一、被诅咒的油画

        在网络上流传着一幅诡异的油画，据说很多人看后会产生幻觉，有人解释为油画的构图色彩导致的视觉刺激，也有人认为是心理作用，众说纷纭，却没有令人信服的答案。在网络公司上班的秘书小王也从一个网友那里得知了这幅画，她马上迫不及待的点击了网友给的连接。

       出来了，小王终于见识到了传说中诡异的油画，面对着屏幕上那两个看似正常的孩子，她却觉得背后凉飕飕的。那网友也很热心的和她聊这幅画的来源，小王入神的听着，丝毫没有注意到IE浏览器左下角的状态栏打开页面的进度条一直没停止过。

        如果说小王刚才只是背后发冷的话，那么现在她已经是全身发冷了：电脑光驱自动弹了出来，刚按回去又弹了出来，她着急的请教那个网友，那边很平静的说：“哦，也许是光驱坏了吧，我有事先下了，你找人修一下。”然后头像暗了。

        小王已经无法回复他的话了：鼠标正在不听使唤的乱跑，键盘也没了反应，过了一会儿，电脑自己重启了，而且永远停留在了“NTLDR is missing...”的出错信息上。

        显而易见，这又是一个典型的木马破坏事件，但是小王打开的是，难道也会传播病毒了？答案很简单也很出人意料：小王打开的根本不是。

        IE浏览器的功能很强大，它可以自动识别并打开特定格式的文件而不用在乎它是什么文件后缀名，因为IE对文件内容的判断并不是基于后缀名的，而是基于文件头部和MIME。当用户打开一个文件时，IE读取该文件的头部信息并在本机注册表数据库内查找它对应的MIME格式描述，例如打开一个MIDI文件，IE先读取文件前面一段数据，根据MIDI文件的标准定义，它必须包含以“RIFF”开头的描述信息，根据这段标记，IE在注册表定位找到了“x-audio/midi”的MIME格式，然后IE确认它自己不具备打开这段数据的能力，所以它根据注册表里的文件后缀名信息找到某个已经注册为打开后缀名为“.MID”的文件，然后提交给此程序执行，我们就看到了最终结果。

       正是因为这个原理，所以IE很容易受伤。入侵者通过伪造一个MIME标记描述信息而使网页得以藏虫，在这里也是相同的道理，小王打开的实际上是一个后缀名改为格式的HTML页面，它包含上述两个漏洞的病毒文件和一个高度和宽度都设置为%的IMG标记，所以在小王看来，这只是一个文件，然而，的背后却是恶毒的木马。木马程序体积都比较大，下载需要一定时间，这就是IE进度条一直没停止的原因。入侵者为了确保受害者打开页面的时间可以使整个木马文件下载完毕，就采用了社会工程学，让受害者不会在很短的时间内关闭页面，当木马下载执行后，“”的诅咒就应验了。

       二、位图特性的悲哀

        他是一家公司的网络管理员，在服务器维护和安全设置方面有足够多的经验，因此他无需惧怕那些利用浏览器漏洞实现的病毒。这天他在一个技术论坛里看到一个网友发的关于AMD某些型号的处理器存在运算瑕庇的帖子，并给出一个测试页面连接，根据官方描述，如果你用的CPU存在瑕庇，那么你会看到页面上的测试显示得破损错乱。他心里一惊：自己用的CPU正是这个型号。他马上点击了页面连接。

        看着页面上乱七八糟的一幅，他心里凉了一截：这台机器的CPU居然有问题，而他还要用这台机器处理公司的重要数据的！他马上去管理部找负责人协商，把显示着一幅胡里花哨的机器晾在一边。

       管理部答应尽快给他更换一台机器，让他把硬盘转移过去，因为上面有重要的业务资料。他回来时看到那幅还在耀武扬威，他厌恶的关闭了页面，照例打开存放资料的文件夹，他的脑袋一下子空白了：资料不见了！谁删除了？他慌乱的查找硬盘每个角落，可那些文件却像蒸发了一样。许久，他终于反应过来了：机器被入侵了！他取下硬盘直奔数据恢复公司而去。

        事后他仔细分析了原因，因为机器已经通过了严格的安全测试而且打了所有补丁，通过网页漏洞和溢出攻击是不可能的了，唯一值得怀疑的只有那个所谓的瑕庇测试网页了，他迅速下载分析了整个页面代码，看着页面源代码里后缀名为“.BMP”的IMG标记和一堆复杂的脚本代码，他知道自己是栽在了BMP木马的手上。

       那幅“测试瑕庇”的，无论到什么机器上都是一样有“瑕庇”，因为它根本不是文件，而是一个以BMP格式文件头部开始的木马程序。

        为什么看似温顺的文件也变成了害人的凶器？这要从位图（Bitmap）格式说起，许多朋友应该都知道流传了很久的被称为“藏字”的“密文”传播方式，即在位图文件尾部追加一定量的数据而不会对原位图文件造成太大破坏，这是位图格式的限制宽松而造成的。系统判断一个位图文件的方法并不是严格盘查，而是仅仅从文件头部的字节里读取它的长宽、位数、文件大小、数据区长度就完成了的识别，宽松的盘查机制使得BMP木马得以诞生。

        不过先要澄清一点概念，BMP木马并不是在BMP位图文件屁股后追加的EXE文件，而是一个独立的EXE可执行文件，但是它的文件PE头部已经用位图文件头部替换了，由于系统的盘查机制，这个EXE文件就被浏览器认成位图文件了。既然是位图，在浏览器的程序逻辑里，这是需要下载到Internet高速缓存文件夹然后显示在页面上的文件，但是因为这个文件本来就不是位图，它被强制显示出来以后自然会变成一堆无意义的垃圾数据，在用户眼里，它就成了一幅乱七八糟的图像。但这不是引起木马危机的原因，要留意的是这些文字：“需要下载到Internet高速缓存文件夹”！这说明浏览器已经请狼入室了——木马已经在硬盘上安家了，但是目前它还在沉睡中，因为它的文件头部被改为位图格式，导致它自身已经不能运行，既然不能运行，理所当然就不能对系统构成危害，那么这只狼在硬盘呆多久也是废物一个，入侵者当然不能任由它浪费，因此他们在做个页面给浏览器下载木马的同时，也会设置页面代码让浏览器帮忙脱去这只狼的外衣——把位图格式头部换成可执行文件的PE头部，然后运行它。经过这些步骤，一只恶狼进驻了系统。

        这个无法修补的漏洞十分可怕，用户很难知道他们正在浏览的页面是否正在偷偷下载着木马数据，因为即使他们打好了所有补丁也无济于事，木马是被IE“合法”下载的，不属于代码漏洞，而且单靠程序本身也很难判断这个图像是不是木马程序，机器靠二进制完成处理工作，而不是视网膜成象交给大脑判断。但是，由于这也是需要下载文件的入侵方式，它能否下载完毕以及用户愿不愿意去看页面就要取决于入侵者的社会工程学了，在任何一个页面里放出一个乱七八糟的或者来一个隐藏的框都不是最明智的选择，除非利用一些“暇庇声明”或更能引起人的兴趣的伎俩。那家公司的网管之所以会这么不设防，就是因为攻击者偷用了人们的“心理盲区”，因为人们对安全、漏洞、病毒、暇庇等内容会特别敏感，所以入侵者发个专业暇庇案例就欺骗了一大堆人，这次是拿真实的事件：AMD某些型号CPU会导致图像显示出问题的暇庇来做鱼饵，下一次又该拿什么了呢？

       三、魔鬼的诅咒

        对于某娱乐论坛的大部分用户来说，今天是个黑色的日子，因为他们在看过一个《被诅咒的眼睛》油画帖子后，系统遭到了不明原因的破坏。

        论坛管理层的技术人员立即对这个帖子进行了多次分析，可是整个页面就只有一个JPEG的连接，其他恶意代码和程序根本不存在。入侵者靠什么破坏了看帖用户的机器？难道竟是这个JPEG？

       答案恐怕让人难以接受，的确就是这幅JPEG让用户感染了病毒。尽管病毒研究一直未曾停止，可是发展到这个地步，实在让人不能承受：再下去是不是打开一个文本文件都会被感染病毒？

        带毒来袭，实在让所有人都擦了一把汗，然而我们都知道，JPEG、GIF等格式不具备可以执行自身并散播病毒的条件，这不符合逻辑。回忆一下年9月日的事，微软发布了MS-安全公告：JPEG处理(GDI+)中的缓冲区溢出可能使代码得以执行。没错，就是这个漏洞，它的术语叫GDI+，对应的动态链接库为GdiPlus.dll，这是一种图形设备接口，能够为应用程序和程序员提供二维媒介图形、映像和版式，大部分Windows程序都调用这个DLL完成JPEG格式的处理工作。但是现在，正是这个“公众人物”成了众矢之的。

        说到这里，有基础的读者应该明白了吧：并不是自己能传播病毒，而是系统负责图形处理工作的模块会在处理时发生溢出导致内携带的恶意指令得以执行破坏。如果某个工具不调用这个系统模块，而是使用自己的处理模块，那么同样包含恶意指令的就不能达到破坏目的。但是因为这个系统模块是默认的处理模块，所以大部分程序在“JPEG病毒”面前纷纷落马。

        这个溢出是怎么产生的呢？这要从系统如何读取JPEG格式图形的原理说起，系统处理一个JPEG时，需要在内存里加载JPEG处理模块，然后JPEG处理模块再把数据读入它所占据的内存空间里，也就是所说的缓冲区，最后我们就看到了的显示，然而就是在数据进入缓冲区的这一步出了错——Windows规定了缓冲区的大小，却没有严格检查实际容纳的数据量，这个带缺陷的边界检查模式导致了噩梦：入侵者把一个JPEG的数据加工得异常巨大并加入恶意指令，那么这个在系统载入内存时候会发生什么情况呢？数据会涨满整个JPEG处理模块提供的缓冲区并恰好把恶意指令溢出到程序自身的内存区域，而这部分内存区域是用于执行指令的，即核心区，于是恶意指令被程序误执行了，入侵者破坏系统或入侵机器的行为得以正常实施。有人也许会疑惑，入侵者都是神算子吗，他们为什么能准确的知道会是哪些数据可以溢出执行？答案很简单，因为Windows在分配JPEG处理模块的空间时，给它指定的内存起始地址是固定的，入侵者只要计算好这个空间大小，就能知道会有哪些数据被执行了，所以JPEG病毒迅速传播起来。

        所谓JPEG病毒，并不是JPEG能放出病毒，而是系统处理JPEG的模块自己执行了JPEG携带的病毒，所以我们大可不必人心惶惶，只要补上了GDIPLUS.DLL的漏洞，那么即使你机器上的所有JPEG都带有病毒数据，它们也无法流窜出来搞破坏，正如美国马萨诸塞州立大学助理教授奥斯汀所言：“病毒不仅仅是可自我复制的代码，他们需要通过可执行代码的方式来进行传播。JPEG文件不能执行代码，他们是由应用软件打开的数据文件。应用软件不会去查找数据文件中的可执行的代码，为此不会运行这些病毒代码。”

       四、防范

        对于虚假文件的欺骗手法，只要用户补上了MIME和IFRAME漏洞，那么入侵者让你停留多久也无济于事；至于BMP木马，它的防范是几乎不可避免，但是它有个最大的弱点，大部分情况下只能在Win9x环境正常执行，用Win以上的用户不必草木皆兵了；而对于JPEG病毒来说更好办了，微软已经提供JPEG模块的更新了，你倒是去补一下啊！即使真的一点也不会，买个防病毒软件在后台监视也OK了，但是为什么国内用户却偏偏喜欢徒劳的恐慌？

       纵观这一系列病毒的原理和手法，我们可以发现“社会工程学”这个身影的扩大化趋势。如何避免被骗，这只能看你自己了。