瑞星卡卡安全论坛综合娱乐区Rising茶馆 【趣味讨论】为什么病毒驱动钟情于这两个目录?

12345   1  /  5  页   跳转

【趣味讨论】为什么病毒驱动钟情于这两个目录?

收藏
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2007-10-29 20:37 | 只看楼主 短消息 资料
字号: 1楼

【趣味讨论】为什么病毒驱动钟情于这两个目录?

有过杀毒经验的朋友都知道,如果病毒创建一个驱动程序,则其对应的映像文件要么在%systemroot%\system32目录下,要么在%systemroot%\system32\drivers目录下,很少选择其他系统目录,这是为什么呢?请看以下我给出的答案:

1、%systemroot%\system32目录下的文件最多,最不好找到,就算机器的主人有耐心,病毒我还加了个保险--把驱动对应映像文件属性设置为“隐藏”,这样菜鸟就只有干瞪眼啦!

2、%systemroot%\system32\drivers目录下的文件的文件名最没有规律,加上病毒我添加驱动的映像文件属性设置为“隐藏”,这不刚好构成双保险?哼哼!

欢迎有其他理解的朋友发表不同意见。

以上原因纯属瞎掰,如有雷同,纯属巧合,嘿嘿……


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
最后编辑2007-11-17 17:18:41
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-10-29 20:39 | 短消息 资料
字号: 2楼

因为那里MM多啊!!

很简单的哦。

嘻嘻!!!!
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-10-29 20:40 | 短消息 资料
字号: 3楼

实际上是受Windows系统自身调用文件的影响,习惯放在那里而已
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-10-29 20:44 | 短消息 资料
字号: 4楼

最大的特点,就是大多数是放在Windows文件夹里的。

至少是在Windows目录下的各个地方。

因为病毒要感染你的电脑,又要你能够正常使用电脑(才好盗东西),就不能去感染Windows文件夹里的所有系统所需要的文件。

而其病毒自身也是不能被自己反复感染的。

所以病毒就都习惯放在Windows目录里啦。
gototop
 
第一老狮子
头像
初生襁褓狮
  • 帖子:443
  • 注册: 2007-10-28
  • 来自:
发表于: 2007-10-29 20:45 | 短消息 资料
字号: 5楼

因为放在:、%systemroot%\system32里面的DLL文件,可以自动注册.
%systemroot%\system32\drivers下放入是为了骗菜鸟..............
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2007-10-29 20:52 | 只看楼主 短消息 资料
字号: 6楼

引用:
【第一老狮子的贴子】因为放在:、%systemroot%\system32里面的DLL文件,可以自动注册.
%systemroot%\system32\drivers下放入是为了骗菜鸟..............
………………
看来我真是菜鸟咯……
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-10-29 20:52 | 短消息 资料
字号: 7楼

【回复“超级游戏迷”的帖子】
病毒作者这样做,主要目的是“鱼目混珠”吧。
%systemroot%\system32文件夹存放大量系统.dll及.exe;%systemroot%\system32\drivers文件夹存放系统驱动程序.sys。
所谓“大隐隐于市”。
即使中招者要找出其中的病毒文件,也得有点技巧与耐心。如果乱删一气,一不留神,把重要的系统文件当作病毒文件删掉了,那下次启动时,您就别想再进入系统了。找安装光盘或GHOST恢复吧。我就遇到过将系统根目录下的ntldr当病毒文件删除的人(爆汗!)。
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2007-10-29 20:57 | 只看楼主 短消息 资料
字号: 8楼

引用:
【baohe的贴子】【回复“超级游戏迷”的帖子】
病毒作者这样做,主要目的是“鱼目混珠”吧。
%systemroot%\system32文件夹存放大量系统.dll及.exe;%systemroot%\system32\drivers文件夹存放系统驱动程序.sys。
所谓“大隐隐于市”。
即使中招者要找出其中的病毒文件,也得有点技巧与耐心。如果乱删一气,一不留神,把重要的系统文件当作病毒文件删掉了,那下次启动时,您就别想再进入系统了。找安装光盘或GHOST恢复吧。我就遇到过将系统根目录下的ntldr当病毒文件删除的人(爆汗!)。
………………

我已经干过了。卡巴主动防御老提示;%systemroot%\system32\drivers\sk***.sys试图****,一怒之下就把这个文件给删除掉了---当然后果是致命的:在系统用户登陆界面不能输入密码,导致无法登陆WINDOWS,最后重装系统解决……我汗……
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-10-29 21:03 | 短消息 资料
字号: 9楼

引用:
【超级游戏迷的贴子】
我已经干过了。卡巴主动防御老提示;%systemroot%\system32\drivers\sk***.sys试图****,一怒之下就把这个文件给删除掉了---当然后果是致命的:在系统用户登陆界面不能输入密码,导致无法登陆WINDOWS,最后重装系统解决……我汗……
………………

经验就是这样慢慢积累起来的。
所以,我常向新手们兜售“系统急救光盘”好处。当电脑还干净时,将整个系统与应用程序搞到DVD光盘上。这样保险得多。
gototop
 
第一老狮子
头像
初生襁褓狮
  • 帖子:443
  • 注册: 2007-10-28
  • 来自:
发表于: 2007-10-29 21:12 | 短消息 资料
字号: 10楼

引用:
【baohe的贴子】【回复“超级游戏迷”的帖子】
病毒作者这样做,主要目的是“鱼目混珠”吧。
%systemroot%\system32文件夹存放大量系统.dll及.exe;%systemroot%\system32\drivers文件夹存放系统驱动程序.sys。
所谓“大隐隐于市”。
即使中招者要找出其中的病毒文件,也得有点技巧与耐心。如果乱删一气,一不留神,把重要的系统文件当作病毒文件删掉了,那下次启动时,您就别想再进入系统了。找安装光盘或GHOST恢复吧。我就遇到过将系统根目录下的ntldr当病毒文件删除的人(爆汗!)。
………………

不会吧?肥猫会犯这样低级的错误?
gototop
 
<<上一主题|下一主题>>
12345   1  /  5  页   跳转
页面顶部
Powered by Discuz!NT