sako - 2008-1-9 14:20:00
| 引用: |
| 【baohe的贴子】 以下是“轩辕小聪”对此毒的分析内容摘录: 调用PostMessageA,向窗口持续发送消息,消息Msg从0到499!显然这些发送的消息,其实是“垃圾消息” 其目的,就是要挤占目标窗口的消息队列,使目标窗口的窗口过程忙于处理这些“垃圾消息”,而用户操作时发送的有意义的操作消息,则根本来不及处理! 结果,SREng、IceSword等工具,在打开之后,用户将根本没有办法操作,因为用户操作发送给程序的消息,已经被垃圾消息挤到消息队列后面去了,得不到程序的优先响应。 这是典型的利用Windows消息驱动机制,对目标程序进行攻击使其失去响应能力的方法,有点类似于DDOS,无技术含量,但有效。 ……………… |
这就是病毒作者爱学习的成果哦!支持下,哈哈
