horseluke11 - 2007-4-10 23:06:00
| 引用: |
【baohe的贴子】
KillDisk并不留下任何木马文件。
运行后,调用系统模块,写引导扇区,破坏硬盘分区表。
下次开机,系统就死翘翘了。系统引导期间报错:Invalid Partition Table(分区表无效)。
……………… |
是不是好像以前的DOS引导型病毒?记得在图书馆找到一本99年出版的病毒资料书,里面相当一部分的病毒是引导型病毒的——驻留在引导区,在特定情况(例如特定时间)下发作,格式化硬盘、破坏硬盘分区表等等不在话下。
引导型病毒我只是见过一次,04年。当时在学校的一部旧电脑,无意间发现杀软报警才知道了。可是这类病毒不好搞,必须实DOS模式才行......
天月来了 - 2007-4-11 9:07:00
完了!!!!
新病毒真的开始合成了。
如果将过去老DOS的毒毒,都给合进去,驻留引导区。
那我们.....................................
去外面玩吧!郊游吧!
不见电脑,心不烦!!!!!!
饭后点心 - 2007-4-11 9:23:00
要真整合了,可能,又要掀起全民学DOS的潮流了......在大学的时候学了不少编程,就是没学DOS......真碰到就无奈了......赶紧看DOS去
horseluke11 - 2007-4-11 10:18:00
| 引用: |
【天月来了的贴子】完了!!!!
新病毒真的开始合成了。
如果将过去老DOS的毒毒,都给合进去,驻留引导区。
那我们.....................................
去外面玩吧!郊游吧!
不见电脑,心不烦!!!!!!
……………… |
没这么恐怖吧......估计那个Killdisk只是为了“报复”影子而已。因为破坏了,系统都进不了,哪有经济利益可言?
个人感觉现在的病毒越来越追求经济利益——而且是短期的......在这样的情况下病毒已不再是炫耀技术的产物,更多的是充当偷窃的工具——来钱越快越好。从这点意义上来说,估计不太可能......
鸟儿天上飞 - 2007-4-11 10:20:00
9、此毒可能认为自己很NB,并未没采用多数病毒的常用策略————禁用taskmgr和regedit。
...果然来了
newcenturymoon - 2007-4-11 10:27:00
| 引用: |
【鸟儿天上飞的贴子】9、此毒可能认为自己很NB,并未没采用多数病毒的常用策略————禁用taskmgr和regedit。
...果然来了
……………… |
加上这个并不难呀 既然它可以关SSM sreng 冰刃 加上这个就不难
现在的还只是一个病毒雏形而已
天月来了 - 2007-4-11 10:33:00
不过也是哦!!!!
现在都得有经济利益的。
估计将来的变种,不会搞到系统都进不了的。
尤其是放马后的,更不会搞坏系统了。
呵呵!!!!
系统都进不了了。还放马干嘛?
确实不用担心。
不过又想,如果它附带一个病毒,检测放了的马的自启动。
如果未检测到马的自启动,就干你那引导区一小下下。
这.............
岂不...................
呵呵!!!!!
我真聪明!!!!!!!!
将来我可不能去搞病毒。
我要做黑客,估计大家都得玩完。
哈哈!!!!!!!!
两个铁球 - 2007-4-16 8:35:00
| 引用: |
【horseluke11的贴子】
其实瑞星还是有一个RD防护的,但做的不完善......
……………… |
仅仅一个注册表防护能有多大作用?网上随便找一个国际性的安全软件,人家的HIPS功能都比瑞星的注册表防护强N倍!感谢这个坛子的各位高手的赐教,这是菜鸟我近日试试才发现的。
anti123 - 2007-5-1 21:15:00
能不能把病毒体发到我的EMAIL:ypy101@126.com
我想在全影子系统模式下测试Rabbit.exe病毒能否突破Folder Guard Pro的防护。
© 2000 - 2026 Rising Corp. Ltd.