版块
论坛
喜欢
话题
应用
搜索
登录
注册
Henry的个人空间
访问量
0
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=1518
思考:为何没有能够感染.sys的病毒?
感染.sys的病毒有如下几个好处:1. 可以在开机时自动运行,(感染在以boot方式启动的.sys)2. 可以直接写注册表.3. 可以打开感染部分,使之不能被删除.4. 没有办法直接Kill掉Kernel Process.5. ...
回复
(
34
)
2003-09-15 14:17
来自版块 -
病毒技术分析
◆
◆
表情
告诉我的粉丝
提 交
yangmin26
:
兄弟你给分呀
(2003-09-15 16:57)
回复
yangmin26
:
YM KILL YOU [编辑 - 9/15/03 by yangmin26]
(2003-09-15 16:00)
回复
yangmin26
:
驱动程序自动检测很容易突破。 以前我就写了给SYS增加一个节的程序。
(2003-09-15 15:47)
回复
znsoft
:
但驱动程序都是自检验的. 如果被修改了很容易不被加载:( 当然,从理论上不排队有此可能:)
(2003-09-15 15:28)
回复
« 上一页
1
2
3
4
Henry
加关注
写私信
0
关注
0
粉丝
94
帖子
返回顶部
