阅读:9842回复:34
思考:为何没有能够感染.sys的病毒?
感染.sys的病毒有如下几个好处:
1. 可以在开机时自动运行,(感染在以boot方式启动的.sys) 2. 可以直接写注册表. 3. 可以打开感染部分,使之不能被删除. 4. 没有办法直接Kill掉Kernel Process. 5. ... |
|
|
沙发#
发布于:2010-01-04 22:23
因为 WFP 对驱动文件的保护 要关掉WFP要有管理员权限
|
|
板凳#
发布于:2008-10-16 08:40
|
|
地板#
发布于:2007-10-02 10:39
感染SYS文件?这么牛啊
|
|
地下室#
发布于:2007-09-29 01:47
一个API的事情..
|
|
5楼#
发布于:2007-06-07 20:38
627697523@qq.com
我也要一份。 |
|
6楼#
发布于:2007-06-05 12:27
CheckSumxxxxxxx函数即可算那个校验,非常简单,呵呵
|
|
|
7楼#
发布于:2007-06-03 23:06
这么想要? 干吗不自己写个
|
|
8楼#
发布于:2007-06-03 10:55
这么多人都想要,哪位好心人能share一份出来吗,
|
|
|
9楼#
发布于:2007-05-30 11:12
驱动的pe文件中有一个域是校验码。一般的修改会导致校验码不对,导致加载。
|
|
10楼#
发布于:2007-04-22 14:38
kingdom free
|
|
11楼#
发布于:2007-02-13 09:38
变成要代码的贴了...
|
|
|
12楼#
发布于:2007-02-08 22:38
|
|
13楼#
发布于:2004-10-28 17:40
贴出来看看,我也想学
|
|
|
14楼#
发布于:2004-10-11 15:05
顶,呵呵^_^
|
|
15楼#
发布于:2004-07-06 09:30
有啊,我见过
29a的 |
|
16楼#
发布于:2004-06-10 16:30
要给就给不给拉倒,还这样故弄玄虚干什么呀
|
|
|
17楼#
发布于:2004-03-25 19:41
不给你们哈
|
|
|
18楼#
发布于:2004-03-25 19:17
我也想要. :D
yonghong204@yahoo.com.cn 谢了! |
|
19楼#
发布于:2004-03-10 09:38
|
|
|
上一页
下一页