版块
论坛
喜欢
话题
应用
搜索
登录
注册
Henry的个人空间
访问量
0
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=1518
思考:为何没有能够感染.sys的病毒?
感染.sys的病毒有如下几个好处:1. 可以在开机时自动运行,(感染在以boot方式启动的.sys)2. 可以直接写注册表.3. 可以打开感染部分,使之不能被删除.4. 没有办法直接Kill掉Kernel Process.5. ...
回复
(
34
)
2003-09-15 14:17
来自版块 -
病毒技术分析
◆
◆
表情
告诉我的粉丝
提 交
liutongwd
:
因为 WFP 对驱动文件的保护 要关掉WFP要有管理员权限
(2010-01-04 22:23)
回复
iloveinker
:
我也想要
iloveinker@sohu.com
谢谢!
(2008-10-16 08:40)
回复
ytmGring
:
感染SYS文件?这么牛啊
(2007-10-02 10:39)
回复
xiaogozaijiao
:
一个API的事情..
(2007-09-29 01:47)
回复
ddao
:
627697523@qq.com
我也要一份。
(2007-06-07 20:38)
回复
WQXNETQIQI
:
CheckSumxxxxxxx函数即可算那个校验,非常简单,呵呵
(2007-06-05 12:27)
回复
vferlove
:
这么想要? 干吗不自己写个
(2007-06-03 23:06)
回复
wingsoft
:
这么多人都想要,哪位好心人能share一份出来吗,
(2007-06-03 10:55)
回复
carwin
:
驱动的pe文件中有一个域是校验码。一般的修改会导致校验码不对,导致加载。
(2007-05-30 11:12)
回复
hookapi
:
kingdom free
(2007-04-22 14:38)
回复
1
2
3
4
下一页 »
Henry
加关注
写私信
0
关注
0
粉丝
94
帖子
返回顶部