版块
论坛
喜欢
话题
应用
搜索
登录
注册
Henry的个人空间
访问量
0
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=1518
思考:为何没有能够感染.sys的病毒?
感染.sys的病毒有如下几个好处:1. 可以在开机时自动运行,(感染在以boot方式启动的.sys)2. 可以直接写注册表.3. 可以打开感染部分,使之不能被删除.4. 没有办法直接Kill掉Kernel Process.5. ...
回复
(
34
)
2003-09-15 14:17
来自版块 -
病毒技术分析
◆
◆
表情
告诉我的粉丝
提 交
root60931
:
昨天观察了一下, 发现.sys文件的节对齐属性大小只有0x80, 而serial.sys的只有0x20。所以可以供入驻的空穴空间很小
(2004-03-02 09:21)
回复
yangmin26
:
各位兄弟对不起了 代码我不小心删去了 :(。 这个帖子主人有。我发给他过!! 你们问他要去
(2004-02-26 19:44)
回复
root60931
:
to yangmin26: 能发一份给我吗? 我现在正在研究怎么入驻.SYS。 root60931@163.com 非常感谢!
(2004-02-18 13:21)
回复
wowocock
:
嘿嘿,她的代码可以感染自己的SYS,不过不能感染系统的NTOSKRNL,靠自己来修改CRC32是不够的。。。。。。
(2004-01-05 18:02)
回复
ilikepweb
:
我也想要 pweb@yiii.net
(2003-10-26 14:00)
回复
sufeng
:
to yangmin26: 能发一份给我吗? 我以前改写.sys文件老是加载失败,ft. sufengtiger@163.net,多谢了。
(2003-09-30 14:30)
回复
yangmin26
:
我发给你的代码可以感染NTOSKRNL文件,和所有SYSTEM32下的SYS、EXE文件。而且能正常运行~ 哈哈。以后在WINNT下写病毒就不要判断是不是SYSTEM目录拉~~ :) :) :) :) :)
(2003-09-17 18:47)
回复
yangmin26
:
Henry 叫姐妹!!! 喂~ 好象你望了一见事情。没给分呀~~!! 快。,50分拿来
(2003-09-16 16:23)
回复
Henry
:
to yangmin26: 兄弟,你的代码我收到了。3x
(2003-09-16 09:23)
回复
wowocock
:
倒,文章删了,谁给你分啊???/
(2003-09-15 23:13)
回复
« 上一页
1
2
3
4
下一页 »
Henry
加关注
写私信
0
关注
0
粉丝
94
帖子
返回顶部