首页>编程与逆向>PC安全编程>病毒技术分析>思考:为何没有能够感染.sys的病毒?
回复
« 返回列表
1 2 下一页 »
Henry
Henry
驱动牛犊
驱动牛犊
  • 注册日期2001-04-27
  • 最后登录2011-06-20
  • 粉丝0
  • 关注0
  • 积分4分
  • 威望27点
  • 贡献值0点
  • 好评度1点
  • 原创分0分
  • 专家分0分
写私信
阅读:9799回复:34

思考:为何没有能够感染.sys的病毒?

楼主#
更多 发布于:2003-09-15 14:17
感染.sys的病毒有如下几个好处:

1. 可以在开机时自动运行,(感染在以boot方式启动的.sys)
2. 可以直接写注册表.
3. 可以打开感染部分,使之不能被删除.
4. 没有办法直接Kill掉Kernel Process.
5. ...
喜欢0
驱动人生。
回复
znsoft
znsoft
管理员
管理员
  • 注册日期2001-03-23
  • 最后登录2023-10-25
  • 粉丝300
  • 关注6
  • 积分910分
  • 威望14796点
  • 贡献值7点
  • 好评度2410点
  • 原创分5分
  • 专家分100分
写私信
  • 社区居民
  • 最爱沙发
  • 社区明星
沙发#
发布于:2003-09-15 15:28
但驱动程序都是自检验的.

如果被修改了很容易不被加载:(

当然,从理论上不排队有此可能:)
http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值,驱动提供力量! 淡泊以明志,宁静以致远。 ---------------------------------- 勤用搜索,多查资料,先搜再问。
回复(0) 喜欢(0)
yangmin26
yangmin26
驱动小牛
驱动小牛
  • 注册日期2003-02-22
  • 最后登录2012-11-07
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2003-09-15 15:47
驱动程序自动检测很容易突破。 以前我就写了给SYS增加一个节的程序。
YM KILL YOU
回复(0) 喜欢(0)
yangmin26
yangmin26
驱动小牛
驱动小牛
  • 注册日期2003-02-22
  • 最后登录2012-11-07
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2003-09-15 16:00
YM KILL YOU

[编辑 -  9/15/03 by  yangmin26]
YM KILL YOU
回复(0) 喜欢(0)
yangmin26
yangmin26
驱动小牛
驱动小牛
  • 注册日期2003-02-22
  • 最后登录2012-11-07
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2003-09-15 16:57
兄弟你给分呀
YM KILL YOU
回复(0) 喜欢(0)
wowocock
wowocock
VIP专家组
VIP专家组
  • 注册日期2002-04-08
  • 最后登录2016-01-09
  • 粉丝16
  • 关注2
  • 积分601分
  • 威望1651点
  • 贡献值1点
  • 好评度1227点
  • 原创分1分
  • 专家分0分
写私信
5楼#
发布于:2003-09-15 23:13
倒,文章删了,谁给你分啊???/
花开了,然后又会凋零,星星是璀璨的,可那光芒也会消失。在这样 一瞬间,人降生了,笑者,哭着,战斗,伤害,喜悦,悲伤憎恶,爱。一切都只是刹那间的邂逅,而最后都要归入死亡的永眠
回复(0) 喜欢(0)
Henry
Henry
驱动牛犊
驱动牛犊
  • 注册日期2001-04-27
  • 最后登录2011-06-20
  • 粉丝0
  • 关注0
  • 积分4分
  • 威望27点
  • 贡献值0点
  • 好评度1点
  • 原创分0分
  • 专家分0分
写私信
6楼#
发布于:2003-09-16 09:23
to yangmin26:
  兄弟,你的代码我收到了。3x
驱动人生。
回复(0) 喜欢(0)
yangmin26
yangmin26
驱动小牛
驱动小牛
  • 注册日期2003-02-22
  • 最后登录2012-11-07
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
7楼#
发布于:2003-09-16 16:23
Henry
叫姐妹!!!

喂~ 好象你望了一见事情。没给分呀~~!!

快。,50分拿来
YM KILL YOU
回复(0) 喜欢(0)
yangmin26
yangmin26
驱动小牛
驱动小牛
  • 注册日期2003-02-22
  • 最后登录2012-11-07
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
8楼#
发布于:2003-09-17 18:47
我发给你的代码可以感染NTOSKRNL文件,和所有SYSTEM32下的SYS、EXE文件。而且能正常运行~ 哈哈。以后在WINNT下写病毒就不要判断是不是SYSTEM目录拉~~  :) :) :) :) :)
YM KILL YOU
回复(0) 喜欢(0)
sufeng
sufeng
驱动牛犊
驱动牛犊
  • 注册日期2002-04-27
  • 最后登录2004-08-10
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
9楼#
发布于:2003-09-30 14:30
to yangmin26:
   能发一份给我吗? 我以前改写.sys文件老是加载失败,ft.
   sufengtiger@163.net,多谢了。
回复(0) 喜欢(0)
ilikepweb
ilikepweb
驱动牛犊
驱动牛犊
  • 注册日期2003-03-22
  • 最后登录2003-10-29
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
10楼#
发布于:2003-10-26 14:00
我也想要
pweb@yiii.net
54
回复(0) 喜欢(0)
wowocock
wowocock
VIP专家组
VIP专家组
  • 注册日期2002-04-08
  • 最后登录2016-01-09
  • 粉丝16
  • 关注2
  • 积分601分
  • 威望1651点
  • 贡献值1点
  • 好评度1227点
  • 原创分1分
  • 专家分0分
写私信
11楼#
发布于:2004-01-05 18:02
嘿嘿,她的代码可以感染自己的SYS,不过不能感染系统的NTOSKRNL,靠自己来修改CRC32是不够的。。。。。。
花开了,然后又会凋零,星星是璀璨的,可那光芒也会消失。在这样 一瞬间,人降生了,笑者,哭着,战斗,伤害,喜悦,悲伤憎恶,爱。一切都只是刹那间的邂逅,而最后都要归入死亡的永眠
回复(0) 喜欢(0)
root60931
root60931
驱动大牛
驱动大牛
  • 注册日期2002-10-25
  • 最后登录2023-10-29
  • 粉丝2
  • 关注0
  • 积分1013分
  • 威望432点
  • 贡献值0点
  • 好评度311点
  • 原创分0分
  • 专家分0分
写私信
  • 社区居民
12楼#
发布于:2004-02-18 13:21
to yangmin26:
能发一份给我吗? 我现在正在研究怎么入驻.SYS。
root60931@163.com
非常感谢!
好好学习,天天向上! root60931@gmail.com
回复(0) 喜欢(0)
yangmin26
yangmin26
驱动小牛
驱动小牛
  • 注册日期2003-02-22
  • 最后登录2012-11-07
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
13楼#
发布于:2004-02-26 19:44
各位兄弟对不起了 代码我不小心删去了 :(。  这个帖子主人有。我发给他过!!  你们问他要去
YM KILL YOU
回复(0) 喜欢(0)
root60931
root60931
驱动大牛
驱动大牛
  • 注册日期2002-10-25
  • 最后登录2023-10-29
  • 粉丝2
  • 关注0
  • 积分1013分
  • 威望432点
  • 贡献值0点
  • 好评度311点
  • 原创分0分
  • 专家分0分
写私信
  • 社区居民
14楼#
发布于:2004-03-02 09:21
昨天观察了一下, 发现.sys文件的节对齐属性大小只有0x80, 而serial.sys的只有0x20。所以可以供入驻的空穴空间很小
好好学习,天天向上! root60931@gmail.com
回复(0) 喜欢(0)
xxcat1220
xxcat1220
驱动牛犊
驱动牛犊
  • 注册日期2004-01-19
  • 最后登录2010-12-20
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
15楼#
发布于:2004-03-02 12:57
能给我一份吗
zhujun7610@yahoo.com.cn
回复(0) 喜欢(0)
SUNSHANGXIN
SUNSHANGXIN
驱动老牛
驱动老牛
  • 注册日期2002-11-19
  • 最后登录2009-08-01
  • 粉丝0
  • 关注0
  • 积分21分
  • 威望19点
  • 贡献值0点
  • 好评度9点
  • 原创分0分
  • 专家分0分
写私信
16楼#
发布于:2004-03-10 09:38
[b]苍白的,不是文字,是人的思想 虚伪的,不是网络,是人的灵魂 伤心的,不是爱情,是人的心灵 难忘的,不是容貌,是人的思诀 黎明的曙光早已不见了夕日的辉煌 东方的日出早就失去了往日的灿烂 而我也尽脱了昨日的笑容去迎接明天的枯涩 [/b]
回复(0) 喜欢(0)
yonghong204
yonghong204
驱动牛犊
驱动牛犊
  • 注册日期2003-12-10
  • 最后登录2010-12-22
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望80点
  • 贡献值0点
  • 好评度7点
  • 原创分0分
  • 专家分0分
写私信
17楼#
发布于:2004-03-25 19:17
我也想要. :D
yonghong204@yahoo.com.cn
谢了!
回复(0) 喜欢(0)
yangmin26
yangmin26
驱动小牛
驱动小牛
  • 注册日期2003-02-22
  • 最后登录2012-11-07
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
18楼#
发布于:2004-03-25 19:41
不给你们哈
YM KILL YOU
回复(0) 喜欢(0)
AllenZh
AllenZh
驱动老牛
驱动老牛
  • 注册日期2001-08-19
  • 最后登录2015-11-27
  • 粉丝19
  • 关注10
  • 积分1316分
  • 威望2387点
  • 贡献值7点
  • 好评度321点
  • 原创分0分
  • 专家分0分
写私信
19楼#
发布于:2004-06-10 16:30
要给就给不给拉倒,还这样故弄玄虚干什么呀
1,承接Windows下驱动/应用开发 2,本人原创虚拟鼠标/键盘,触摸屏,虚拟显卡,Mirror驱动,XP无盘的SCSI虚拟磁盘驱动等 3,windows下有尝技术服务(包括BUG调试,员工培训等) 欢迎深圳和海外企业联系.msn:mfczmh@sina.com
回复(0) 喜欢(0)
上一页
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部