| 引用: |
【Dsyrock的贴子】想请问猫叔,这个病毒结束icesword进程的原理是什么?我上次帮同学杀这个病的的时候,怎么也想不明白它是怎么做到的。不过我后来是靠组策略的软件策略来禁止它启动然后删除的
……………… |
以下是“轩辕小聪”对此毒的分析内容摘录:
调用PostMessageA,向窗口持续发送消息,消息Msg从0到499!显然这些发送的消息,其实是“垃圾消息”
其目的,就是要挤占目标窗口的消息队列,使目标窗口的窗口过程忙于处理这些“垃圾消息”,而用户操作时发送的有意义的操作消息,则根本来不及处理!
结果,SREng、IceSword等工具,在打开之后,用户将根本没有办法操作,因为用户操作发送给程序的消息,已经被垃圾消息挤到消息队列后面去了,得不到程序的优先响应。
这是典型的利用Windows消息驱动机制,对目标程序进行攻击使其失去响应能力的方法,有点类似于DDOS,无技术含量,但有效。
