声振论坛

 找回密码
 我要加入

QQ登录

只需一步,快速开始

查看: 2424|回复: 5

[科研工具] 细数现代病毒新形式

[复制链接]
发表于 2007-6-11 10:55 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?我要加入

x
现在呢,木马/病毒又有了些什么花样?随便找一个今天碰到的,看看表现形式:
  • 进程可以看到的有2-3个,不能看到的n个,互相监控,发现被关闭则自动再打开;
  • 监控系统进程,发现是杀毒/杀木马/进程管理软件的直接关闭;
  • 监控窗口标题和内容,发现访问关于自己的网页则直接关闭ie;
  • 利用启动菜单、注册表、服务、驱动,多重方式启动时加载;
  • 修改系统文件,在试图进入安全模式的时候蓝屏给你看;
  • 利用Image File Execution Options,把所有的杀毒/杀木马/进程管理软件加入,使得它们无法启动;
  • 自动搜索,在所有本地硬盘、移动存储器,建立自动运行,实现扩散传播;
  • 病毒文件名随机产生,无法通过一定规则过滤;
  • 其他的小伎俩还有很多,比如禁用进程管理器啊,修改txt/ini文件关联啊,不一而足。
看到这些,你有什么想法,呵呵,抛开对使用的影响,这样的简直是个艺术品啊,虽然大部分是批量生产出来的。尽管从理论上来说,上面的这些,都是有办法解决的,但是就算我自己来,也要经过一定时间的分析和折腾,才”有可能”搞定,那么,对于普通的使用者来说呢,大部分的使用者,可能选择重装会更快捷一些。我在猜测,如果再完善一下上面的步骤,病毒可以成为一个相对完美的防御体,那时候估计除了再启动一个干净的pe来修复,基本束手无策。

经常听到朋友抱怨:怎么有那么多没事做的人,整天做病毒呢?
很简单,一个利字,在这些表现的背后,木马/病毒们,关注的是你的系统控制权,关注的是你的qq密码,关注的是你的网游密码,甚至你的证券交易密码和银行密码等。
我们依靠杀毒软件,
但是,病毒的制造者,也不是一个人啊。

[ 本帖最后由 superliu 于 2007-6-11 11:06 编辑 ]
回复
分享到:

使用道具 举报

发表于 2007-6-12 12:33 | 显示全部楼层
:lol :lol 支持!!!!!!
发表于 2007-6-12 14:00 | 显示全部楼层
木马的商业价值相当大,可以窃取各种情报,包括军事情报等,有些黑客是为了显示自己的能力
发表于 2007-6-12 14:38 | 显示全部楼层

回复 #3 mjhzhjg 的帖子

有人喜欢用木马窥探别人隐私!:lol把别人资料转手卖出去。
 楼主| 发表于 2007-6-14 14:43 | 显示全部楼层
黑客现在转向经济犯罪了
发表于 2007-8-28 14:40 | 显示全部楼层
:@o 怕怕哦
您需要登录后才可以回帖 登录 | 我要加入

本版积分规则

QQ|小黑屋|Archiver|手机版|联系我们|声振论坛

GMT+8, 2024-11-17 13:28 , Processed in 0.066867 second(s), 19 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表