利用IFEO重定向技术判病毒“死缓” bbs.ikaka.com

艾玛 - 2007-1-4 23:50:00

引用:

【鸟儿天上飞的贴子】
那里面说的我的电脑是指桌面上的? 还是..运行桌面上的我的电脑病毒会被激活
………………

打开桌面“我的电脑”

鸟儿天上飞 - 2007-1-5 0:24:00

引用:

【艾玛的贴子】

打开桌面“我的电脑”
………………

开可怕了@@

QBYY - 2007-1-5 0:25:00

学习。期待病毒库更新。

太史悟寒 - 2007-1-5 10:59:00

看不懂不过顶

安全防卫 - 2007-1-5 12:15:00

引用:

【mopery的贴子】

可以判个死刑勒...

要么等杀软方面...瑞星的二号就给瑞星工程师了..

要么就手动修复..用WinHex 或者 UE 对感染的文件一个一个进行修复..
………………

版主我下载的WinHex工具怎么打不开.这是为什么?

竹林ぁ风 - 2007-1-5 14:36:00

学习了啊~~谢谢啊~~

killerNo01 - 2007-1-5 16:00:00

在哪里下载那个程序呢

QQ190233517 - 2007-1-5 21:29:00

iefo是什么?

baohe - 2007-1-5 22:39:00

引用:

【QQ190233517的贴子】iefo是什么?

………………

IFEO是注册表中的一个分支：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

thull - 2007-1-5 23:25:00

引用:

【baohe的贴子】
死缓，就缓这么两天？
logo_1.exe大限将至？
默哀............
………………

猫叔真幽默呵呵

我爱龙飞儿 - 2007-1-6 14:29:00

你发的字体太小，偶看不清呀……

sane165341826 - 2007-1-6 15:58:00

很好。。

苹果123 - 2007-1-6 16:23:00

我同意

jiejjj - 2007-1-6 16:34:00

看来要好好xue xi喽~``

一多汗25 - 2007-1-6 16:50:00

好好学习~~~

娜娜hxn - 2007-1-6 16:50:00

还有很多要学的 ...呵呵 ..

一多汗25 - 2007-1-6 16:51:00

什么都不懂汗！！

Mocbot - 2007-1-6 21:04:00

郁闷死啊.老是不能玩啊.

downs - 2007-1-7 2:35:00

我的进程里老是自动出现很多大写的IEXPLORE.EXE
请给小弟一个简单的解决方法，尽量避免专业术语。。

独孤豪侠 - 2007-1-7 10:05:00

学习,学习...来迟了...

影子110 - 2007-1-7 11:29:00

厉害~~(这招老版也可以想出~~呵呵)
学习了~

只,它只能针对已知病毒文件名,如果作者改变一下名称,这个重定向库就又要添加了,呵呵~

影子110 - 2007-1-7 11:30:00

引用:

【独孤豪侠的贴子】学习,学习...来迟了...
………………

独孤,好久没见你上了~~

天安一条命 - 2007-1-7 13:44:00

本文由小草投递自瑞星卡卡安全论坛,消息真实与否请大家自行判断.
以下为原文:
瑞星2007程序核心部分内部机密,现在告诉大家,我辞职了.
我辞职的原因是因为瑞星总部,已经没有精英在了,在公司里上班的人,要不就是新应聘的应届生,要不就是根本只会小改改病毒库的人,真正写核心代码的工程师全部都跳槽了,所以,我在瑞星也没什么意思.

瑞星2007,比瑞星2006好?一点也不!

瑞星2006的核心和2007可以说是一摸一样,但是为了赚钱,硬是将版本号改成了2007.

瑞星2007程序太烂了,由于没有核心人员在,新来的人员只会在原来的基础上修改程序,结果,修改了之后,导致WINXP无法启动,因为挂钩子的时候挂死了,所以,他们就在注册表里加上了如下控制:

第一,禁止一切程序,包括WINXP管理员,无权修改注册表Session Manager这个键值,包括里面所有的DWORD值,第二,强行在BootExecute这个DWORD字段里加上这句话,用来设置XP系统启动服务Network Connection这个服务,大家都知道,这个服务是用来连接网络的, 要是不启动这个服务,将无法实现上网,瑞星的钩子程序却和XP有冲突,导致Network Connections这个服务无法启动,其他服务就更别说了,为了弥补,瑞星就在BootExecute这个键值上加上如下字段.autocheck autochk *bsmain.告诉XP.这就是为什么网友反映,进XP之后屏幕会蓝一下,下面一片空白的原因.

其次,BootExecute这个键值是用来磁盘自检的.现在大家的磁盘自检相信全部失效,因为瑞星不让任何人修改这个键值,包括XP管理员级别权限都不行,大家可以测试下,右击C盘,选择检查,结果提示说下次启动会检查该磁盘,你按是.重新启动电脑看看,检查了吗?没有!!w为什么??因为键值无法写入BootExecute!!!你关了瑞星,再试试?OK了吧!可是,另外的问题出来了,Network Connection无法启动,其他服务都无法启动,等了半小时,XP才能正常运行,都是瑞星这个程序导致的,卸载瑞星,或者安装瑞星2005,2006,全部OK,无此问题.

我不得不佩服开发部的那帮人,你们水平太臭了!!!

小何,我辞职了,我不想在这个公司呆下去了,根本学不到东西,你多保重,是时候跳就跳,瑞星没什么希望了.核心人员都走光了,公司还存在,有意思吗?

々旭旭々 - 2007-1-7 17:41:00

看上去很难呀~!

对岸的秋千 - 2007-1-7 18:24:00

有道理

宝贝冰天使 - 2007-1-7 20:01:00

虽然很多都看不懂,但是学习还是要学习的.

我爱你RS - 2007-1-7 20:18:00

学习。很好用。

简单之约 - 2007-1-8 11:16:00

高招!

幻舞逍遥 - 2007-1-10 11:56:00

不过，有没有简单一点的啊？

終生學習 - 2007-1-10 14:56:00

刚刚截获，，这个仿威金已经变种了。logo_1.exe变成了logo1_.exe 然后不再是c:\windows\system里，，而是直接在c:\windows下，同时生成~tmp2971.exe和SYSTEM32.vxd.dat文件，之后每个盘符下生成autorun.inf和pif.exe。。然后不单止多出个“自动播放”，而且还伪造了一个选项“打开”。。

附件: 3506222007110144700.jpg