-
感染.sys的病毒有如下几个好处:1. 可以在开机时自动运行,(感染在以boot方式启动的.sys)2. 可以直接写注册表.3. 可以打开感染部分,使之不能被删除.4. 没有办法直接Kill掉Kernel Process.5. ...
◆
◆
-
root60931:昨天观察了一下, 发现.sys文件的节对齐属性大小只有0x80, 而serial.sys的只有0x20。所以可以供入驻的空穴空间很小(2004-03-02 09:21)
-
yangmin26:各位兄弟对不起了 代码我不小心删去了 :(。 这个帖子主人有。我发给他过!! 你们问他要去 (2004-02-26 19:44)
-
root60931:to yangmin26: 能发一份给我吗? 我现在正在研究怎么入驻.SYS。 root60931@163.com 非常感谢!(2004-02-18 13:21)
-
wowocock:嘿嘿,她的代码可以感染自己的SYS,不过不能感染系统的NTOSKRNL,靠自己来修改CRC32是不够的。。。。。。(2004-01-05 18:02)
-
ilikepweb:我也想要 pweb@yiii.net(2003-10-26 14:00)
-
sufeng:to yangmin26: 能发一份给我吗? 我以前改写.sys文件老是加载失败,ft. sufengtiger@163.net,多谢了。(2003-09-30 14:30)
-
yangmin26:我发给你的代码可以感染NTOSKRNL文件,和所有SYSTEM32下的SYS、EXE文件。而且能正常运行~ 哈哈。以后在WINNT下写病毒就不要判断是不是SYSTEM目录拉~~ :) :) :) :) :)(2003-09-17 18:47)
-
yangmin26:Henry 叫姐妹!!! 喂~ 好象你望了一见事情。没给分呀~~!! 快。,50分拿来(2003-09-16 16:23)
-
Henry:to yangmin26: 兄弟,你的代码我收到了。3x(2003-09-16 09:23)
-
wowocock:倒,文章删了,谁给你分啊???/(2003-09-15 23:13)
