琼台听雨 - 2007-11-12 22:56:00
刚刚在网上看到关于隐身僵尸木马的描述:
“隐身僵尸木马会在用户开机启动的时候开始运行,并在硬盘上删除自身文件,只是在进程中存在,而在用户关机的同时,又将自身文件写入硬盘,此招数是专门为躲避杀毒软件的追杀而设计的,所以在日志中不会显示。”
就是说这个木马会捕获关机命令,达到重写的目的,那个,突然断电在开机的话病毒是否还会启动?
[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TheWorld)
琼台听雨 - 2007-11-12 23:20:00
自己顶个
�火影忍者 - 2007-11-12 23:38:00
| 引用: |
【琼台听雨的贴子】刚刚在网上看到关于隐身僵尸木马的描述:
“隐身僵尸木马会在用户开机启动的时候开始运行,并在硬盘上删除自身文件,只是在进程中存在,而在用户关机的同时,又将自身文件写入硬盘,此招数是专门为躲避杀毒软件的追杀而设计的,所以在日志中不会显示。”
就是说这个木马会捕获关机命令,达到重写的目的,那个,突然断电在开机的话病毒是否还会启动?
[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TheWorld)
……………… |
MS有这个说法。。本人未曾处理过。。
琼台听雨 - 2007-11-12 23:40:00
因为以前看猫叔的帖子中对随机8位数有采取过这种方法,所以就在想,这个DD是不是也可以这样搞定,猫叔没在,也不知道行不行
© 2000 - 2026 Rising Corp. Ltd.