99久久99久久精品免观看,国产精品久久久久国产精品,国产黄色录像视频,免费的黄色毛片,国产一区精品普通话对白,色妞妞成人在线观看,最新aⅴ福利在线观看免费

綠色資源網(wǎng):您身邊最放心的安全下載站! 最新軟件|熱門(mén)排行|軟件分類(lèi)|軟件專(zhuān)題|廠商大全

綠色資源網(wǎng)

技術(shù)教程
您的位置:首頁(yè)系統(tǒng)集成病毒防治 → 重做系統(tǒng)仍然感染病毒的原因

重做系統(tǒng)仍然感染病毒的原因

我要評(píng)論 2011/01/19 01:12:14 來(lái)源:綠色資源網(wǎng) 編輯:綠色資源站 [ ] 評(píng)論:0 點(diǎn)擊:284次

1 AUTORUN
已經(jīng)是有點(diǎn)過(guò)時(shí)的東西了,但依舊有好多人中招。形式就是在磁盤(pán)的根目錄下放入 AUTORUN.inf跟**.exe
AUTORUN.inf通常內(nèi)容如下:
引用
[AutoRun]
sheLl\open\DEfAult=1
OpeN=**.exe
sheLL\exPLORE\CommaND=**.exe
sHELL\opeN\coMmand= **.exe
ShelL\AUtoPlay\cOmmanD= **.exe
這是隨便找來(lái)的一個(gè)AUTORUN,指向**.exe,只要一雙擊盤(pán)符就會(huì)在那一瞬間運(yùn)行**.exe。微軟做這個(gè)功能出來(lái)當(dāng)初是為了美化磁盤(pán)圖標(biāo)用 的,所以我們有時(shí)候放入光盤(pán)時(shí)可以看到一些漂亮的圖標(biāo),而且有些光盤(pán)盤(pán)符只要一雙擊里面的安裝程序就會(huì)運(yùn)行。很人性化的設(shè)定,但是不加思考的用在本地磁盤(pán) 上就一點(diǎn)都不美了。當(dāng)你重裝完系統(tǒng),無(wú)意中雙擊其他盤(pán)符的時(shí)候,絕望的一刻又來(lái)了,不光是本地磁盤(pán),遭殃的還有U盤(pán),U盤(pán)作為外存儲(chǔ)設(shè)備,在不同的機(jī)器上 拔拔**是必不可免的。于是,這也就成了U盤(pán)病毒傳播的途徑,典型代表。。。很多。。。?,F(xiàn)在想的起來(lái)的只有飄雪。

2 向第三方軟件目錄下下蛋
這個(gè)手法蠻新穎的,算是最近新出爐的。很多人為了避免在C盤(pán)產(chǎn)生太多碎片都會(huì)選擇將第三方軟件裝在非系統(tǒng)盤(pán)里,尤其是像QQ這種即時(shí)通訊工具,聊天記錄是很珍貴的。于是這就給了病毒復(fù)活的機(jī)會(huì)。
方法就是往特定軟件下添加一些自制DLL文件。一般與一些系統(tǒng)DLL的名字相同,比如說(shuō)WSOCK32.DLL這跟WINDOWS的運(yùn)行機(jī)制有關(guān),可執(zhí)行 文件在運(yùn)行的時(shí)候?yàn)榱颂嵘剩瑫?huì)優(yōu)先在本目錄下尋找輸入表中需要加載的DLL文件,在找不到的情況下才會(huì)去SYSTEM32目錄下尋找,于是這就讓一些 病毒鉆了空子,當(dāng)你重裝完系統(tǒng),興高采烈地打開(kāi)QQ想跟人胡侃時(shí)。。。悲劇再現(xiàn)。。。
典型的代表有JAVQHC還有中華吸血鬼(這個(gè)東西是在所有文件夾目錄下都放個(gè)WSOCK32.DLL)說(shuō)實(shí)話,有一點(diǎn)我到現(xiàn)在還有點(diǎn)迷糊的說(shuō)。比如說(shuō) QQ的FINEPLUS插件,要運(yùn)行了FINEPLUS.exe再運(yùn)行QQ.exe它就會(huì)自動(dòng)加載FINEPLUS.dll,可是把 FINEPLUS.dll刪除,qq依舊可以運(yùn)行。本來(lái)我以為應(yīng)該是修改了可執(zhí)行文件的輸入表。但是現(xiàn)在看下來(lái),實(shí)際情況似乎不是這樣的......

3 感染型
前兩種方法都是有一些取巧的成分在其中,但是感染型無(wú)疑是可以避免一切意外情況的發(fā)生(除非你就只有一個(gè)系統(tǒng)盤(pán))感染型又分兩種:
(1) 添加型感染
這種無(wú)非就是在程序頭部或者尾部加點(diǎn)料而已,稍微高超點(diǎn)的往空白段里加(不過(guò)應(yīng)該是只對(duì)特定程序有效)程序一般來(lái)說(shuō)還是可以運(yùn)行的。只要有大蜘蛛在手,一般都能輕松搞定。
(2) 覆蓋型感染
這個(gè)無(wú)疑是最強(qiáng)悍的,理論上來(lái)說(shuō)。徹底沒(méi)有修復(fù)的可能,只能刪除。不過(guò)原理說(shuō)實(shí)在的我也不是很清楚,我不知道那些病毒它覆蓋的到底是哪段的程序,比如上次 我實(shí)驗(yàn)"在線修復(fù)KAV"的時(shí)候,過(guò)了幾個(gè)月我都給忘了,重裝虛擬機(jī)后運(yùn)行在D盤(pán)的SSM安裝文件,依舊可執(zhí)行,只是進(jìn)度條到一半卡死了。系統(tǒng)再度中毒。
典型代表:熊貓燒香,小浩
總體來(lái)說(shuō)感染型有幾個(gè)規(guī)律
1.感染非系統(tǒng)盤(pán)的可執(zhí)行文件
2.運(yùn)行中的程序不感染
3.壓縮包內(nèi)的程序不感染(這點(diǎn)也不是做不到,而是工作量實(shí)在太龐大。。。而且最重要的一點(diǎn)。。。就是不知道哪個(gè)EXE對(duì)應(yīng)哪個(gè)RAR文件)

關(guān)鍵詞:病毒

閱讀本文后您有什么感想? 已有 人給出評(píng)價(jià)!

  • 0 歡迎喜歡
  • 0 白癡
  • 0 拜托
  • 0 哇
  • 1 加油
  • 0 鄙視