瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【转】“病毒厚黑学”之“借刀杀人”:破坏文件的新方法

1   1  /  1  页   跳转

[转载] 【转】“病毒厚黑学”之“借刀杀人”:破坏文件的新方法

【转】“病毒厚黑学”之“借刀杀人”:破坏文件的新方法

大家知道,如果把一个病毒文件,例如 "test.exe" 捆绑上 "test.doc" 生成 "new_test.doc" ,杀毒软件的文件防御依然会当作病毒处理。于是,一个阴险的方案诞生了。

      先把 "test.exe" 分离成 "test0001.dat" 和 "test0002.dat" 两个部分,然后全盘搜索 doc、ppt、mdb等文件,然后分步把 "test0001.dat" 和 "test0002.dat" 捆绑在以上文件的头部,杀毒软件的文件防御系统瞬时就会把这些文件删除或破坏,这样做既不会触犯主动防御的规则,又可以把删除文件的责任嫁祸于人。

      过几天上传VB源码。

此思路由 HooS-SofT 小组成员 fox95963 提出。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
分享到:
gototop
 

回复:【转】“病毒厚黑学”之“借刀杀人”:破坏文件的新方法

咨询一下是在本机感染以后再实行吗>?还有时间分离再感染?恩,思路貌似不错.
gototop
 

回复:【转】“病毒厚黑学”之“借刀杀人”:破坏文件的新方法

这样也叫新思路?!
病毒样本请发到可疑文件交流区
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT