文物2 - 2007-6-23 20:24:00
如果是杀软查出的DLL文件,能不能起到感染功能?
如果不能起到感染功能,大家怎样提取DLL,以至相关文件?
mopery - 2007-6-23 20:33:00
找到该文件压缩即可..
小职员online - 2007-6-23 21:03:00
你找的这个sys只是病毒的一部分,我还是对能让它反复出来的那个东东感兴趣拉。嘻嘻
呵呵,现在病毒和rootkits技术,数据流结合,如果你只把病毒抓出来是不够地,还要把植入这些病毒的rootkits或数据流给抓出来。而且似乎后面的技术含量更高哦
文物2 - 2007-6-23 21:24:00
背后的数据流吗?我们怎么处理好:)
rootkitS好像没有,icesword,ssdt没有隐藏进程。
© 2000 - 2026 Rising Corp. Ltd.