首页>编程与逆向>PC安全编程>病毒技术分析>再请教一个病毒问题(关于原理的)
回复
« 返回列表
moqingsong
moqingsong
论坛版主
论坛版主
  • 注册日期2002-04-07
  • 最后登录2011-02-03
  • 粉丝0
  • 关注0
  • 积分74分
  • 威望71点
  • 贡献值0点
  • 好评度10点
  • 原创分0分
  • 专家分0分
写私信
阅读:2138回复:8

再请教一个病毒问题(关于原理的)

楼主#
更多 发布于:2002-05-29 16:10
我只知道一些dos,word时代的病毒原理,好像dos那时候,就是大家研究一下exe的文件头,在里边加一点跳转,然后把文件长度改回到原来的,一个病毒就大功告成了,word的听说也是这样,改一改word文件头,然后就怎么怎么样了。
我想请教一些关于现在流行病毒的原理方面的知识。

1。现在比较威猛的病毒不会还用这些老的方法了吧?
2。现在工作能力比较强的病毒,都是些什么原理?主要分几种?
3。隐蔽性比较强的病毒有那些,怎么能发现他们?

外行的贴子空洞无物,又相当难以回答。全当凑个数吧。
喜欢0
按第一贴的“给分”键,给分。
回复
VanCheer
VanCheer
驱动老牛
驱动老牛
  • 注册日期2002-02-21
  • 最后登录2003-08-28
  • 粉丝0
  • 关注0
  • 积分-20分
  • 威望-10点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2002-05-29 16:20
1,原理都一样,也是改程序入口,使之指向病毒代码,病毒初始化完以后再跳回程序
2,威猛的蠕虫,nimda,Klez(求职信),威猛的PE病毒,funlove,Elkern.C(新求职信带的那个病毒)
3,隐蔽性最强的是CIH,很难觉察,象funlove那样的传统的Win32病毒,会在系统目录释放文件,比较容易发现。Elkern.C则不释放文件,在Win32病毒中算是隐蔽性比较强的。
4,你这些问题如果详细回答得写几万字的教材。
[img]http://www.driverdevelop.com/forum/upload/VanCheer/2003-03-21_mon.gif[/img][img]http://www.driverdevelop.com/forum/upload/VanCheer/2002-12-07_smallbaby.jpg[/img]
回复(0) 喜欢(0)
moqingsong
moqingsong
论坛版主
论坛版主
  • 注册日期2002-04-07
  • 最后登录2011-02-03
  • 粉丝0
  • 关注0
  • 积分74分
  • 威望71点
  • 贡献值0点
  • 好评度10点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2002-05-29 16:33
谢谢版主的回答。
我有空得找那几万字的教材看一下,至少应该把其中几千字的序言部分看一下。
按第一贴的“给分”键,给分。
回复(0) 喜欢(0)
Alexander
Alexander
驱动大牛
驱动大牛
  • 注册日期2002-02-04
  • 最后登录2005-06-16
  • 粉丝0
  • 关注0
  • 积分-5分
  • 威望-1点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2002-05-29 16:36
你这些问题如果详细回答得写几万字的教材。


欢迎啊,欢迎love给我们写个经典的.
回复(0) 喜欢(0)
VanCheer
VanCheer
驱动老牛
驱动老牛
  • 注册日期2002-02-21
  • 最后登录2003-08-28
  • 粉丝0
  • 关注0
  • 积分-20分
  • 威望-10点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2002-05-29 16:36
谢谢版主的回答。
我有空得找那几万字的教材看一下,至少应该把其中几千字的序言部分看一下。

没这种教材 :(
[img]http://www.driverdevelop.com/forum/upload/VanCheer/2003-03-21_mon.gif[/img][img]http://www.driverdevelop.com/forum/upload/VanCheer/2002-12-07_smallbaby.jpg[/img]
回复(0) 喜欢(0)
lyabcd
lyabcd
驱动大牛
驱动大牛
  • 注册日期2001-08-09
  • 最后登录2015-10-01
  • 粉丝0
  • 关注0
  • 积分33分
  • 威望4点
  • 贡献值0点
  • 好评度3点
  • 原创分0分
  • 专家分0分
写私信
5楼#
发布于:2002-05-29 18:33
等着版主写
datongguandian@sina.com
回复(0) 喜欢(0)
trent
trent
驱动老牛
驱动老牛
  • 注册日期2002-03-01
  • 最后登录2014-09-18
  • 粉丝0
  • 关注0
  • 积分61分
  • 威望185点
  • 贡献值0点
  • 好评度2点
  • 原创分0分
  • 专家分0分
写私信
6楼#
发布于:2002-05-30 09:21
板主能不能推荐1、2本书,俺们也啃啃 :D
我不仅要金子,我还要点石成金的手指!
回复(0) 喜欢(0)
shyeagle
shyeagle
驱动老牛
驱动老牛
  • 注册日期2002-04-30
  • 最后登录2007-07-31
  • 粉丝1
  • 关注1
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
7楼#
发布于:2002-05-30 10:06
其实很多病毒是针对系统特别是操作系统的漏洞的,仔细研究一下操作系统和文件系统,就可以明白很多病毒的原理了。
[url=http://www.01study.com]01空间网[/url] [url=http://www.01study.com/forum/dispbbs.asp?boardID=73&ID=193&skin=0]版主招募[/url] [img]http://shy2003.vip.sina.com/map/yjs.gif[/img]
回复(0) 喜欢(0)
CWL
CWL
驱动牛犊
驱动牛犊
  • 注册日期2001-04-25
  • 最后登录2002-12-10
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
8楼#
发布于:2002-06-03 23:02
1。现在比较威猛的病毒不会还用这些老的方法了吧?
    现在比较厉害的病毒应该是蠕虫了吧,因为网络的发展,他们的传播特别快,不过俺不喜欢.
2。现在工作能力比较强的病毒,都是些什么原理?主要分几种?
     WINDOWS下的一些病毒,用HOOK IFS的方法进行传播和隐形,所有的文件操作都经过它的\"预处理\",就跟以前DOS下的隐形病毒一样的原理,不过在DOS下面是HOOK中断而.

3。隐蔽性比较强的病毒有那些,怎么能发现他们?
   处了CIH以外,还有ZERG有听说过吗,它的设计思想是在WIN9X下全隐形,不过还有点BUG,但雏形已经出来了.
如果是这样的话,你在另外的一个系统下进行杀毒的效果是最好的.如在WINDOWS下的病毒,杀不绝的时候,可以在DOS下杀,基本都不会有什么问题了.


Code Demon Virus Dreaming Factory !!!
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部