未眠人 - 2009-7-4 15:51:00
大家知道,如果把一个病毒文件,例如 "test.exe" 捆绑上 "test.doc" 生成 "new_test.doc" ,杀毒软件的文件防御依然会当作病毒处理。于是,一个阴险的方案诞生了。
先把 "test.exe" 分离成 "test0001.dat" 和 "test0002.dat" 两个部分,然后全盘搜索 doc、ppt、mdb等文件,然后分步把 "test0001.dat" 和 "test0002.dat" 捆绑在以上文件的头部,杀毒软件的文件防御系统瞬时就会把这些文件删除或破坏,这样做既不会触犯主动防御的规则,又可以把删除文件的责任嫁祸于人。
过几天上传VB源码。
此思路由 HooS-SofT 小组成员 fox95963 提出。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
smztsmzt - 2009-7-4 16:33:00
咨询一下是在本机感染以后再实行吗>?还有时间分离再感染?恩,思路貌似不错.
© 2000 - 2025 Rising Corp. Ltd.