【趣味讨论】为什么病毒驱动钟情于这两个目录？

瑞星卡卡安全论坛综合娱乐区 Rising茶馆【趣味讨论】为什么病毒驱动钟情于这两个目录？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

【趣味讨论】为什么病毒驱动钟情于这两个目录？

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2007-10-29 20:37 \| 显示全部短消息资料字号：小中大 1楼【趣味讨论】为什么病毒驱动钟情于这两个目录？有过杀毒经验的朋友都知道，如果病毒创建一个驱动程序，则其对应的映像文件要么在%systemroot%\system32目录下，要么在%systemroot%\system32\drivers目录下，很少选择其他系统目录，这是为什么呢？请看以下我给出的答案： 1、%systemroot%\system32目录下的文件最多，最不好找到，就算机器的主人有耐心，病毒我还加了个保险--把驱动对应映像文件属性设置为“隐藏”，这样菜鸟就只有干瞪眼啦！ 2、%systemroot%\system32\drivers目录下的文件的文件名最没有规律，加上病毒我添加驱动的映像文件属性设置为“隐藏”，这不刚好构成双保险？哼哼！欢迎有其他理解的朋友发表不同意见。以上原因纯属瞎掰，如有雷同，纯属巧合，嘿嘿…… [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 2007-11-17 17:18:41
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	分享到：

卡卡技术团队

帖子:25779
注册: 2007-01-14
来自:

发表于： 2007-10-29 20:52 | 显示全部 短消息资料

字号：小中大 2楼

引用:

【第一老狮子的贴子】因为放在:、%systemroot%\system32里面的DLL文件,可以自动注册.
%systemroot%\system32\drivers下放入是为了骗菜鸟..............
………………

看来我真是菜鸟咯……

卡卡技术团队

帖子:25779
注册: 2007-01-14
来自:

发表于： 2007-10-29 20:57 | 显示全部 短消息资料

字号：小中大 3楼

引用:

【baohe的贴子】【回复“超级游戏迷”的帖子】
病毒作者这样做，主要目的是“鱼目混珠”吧。
%systemroot%\system32文件夹存放大量系统.dll及.exe；%systemroot%\system32\drivers文件夹存放系统驱动程序.sys。
所谓“大隐隐于市”。
即使中招者要找出其中的病毒文件，也得有点技巧与耐心。如果乱删一气，一不留神，把重要的系统文件当作病毒文件删掉了，那下次启动时，您就别想再进入系统了。找安装光盘或GHOST恢复吧。我就遇到过将系统根目录下的ntldr当病毒文件删除的人（爆汗！）。
………………

我已经干过了。卡巴主动防御老提示；%systemroot%\system32\drivers\sk***.sys试图****，一怒之下就把这个文件给删除掉了---当然后果是致命的：在系统用户登陆界面不能输入密码，导致无法登陆WINDOWS，最后重装系统解决……我汗……

卡卡技术团队

帖子:25779
注册: 2007-01-14
来自:

发表于： 2007-10-29 21:14 | 显示全部 短消息资料

字号：小中大 4楼

引用:

【baohe的贴子】
经验就是这样慢慢积累起来的。
所以，我常向新手们兜售“系统急救光盘”好处。当电脑还干净时，将整个系统与应用程序搞到DVD光盘上。这样保险得多。
………………

好办法，的确是新手必备，不过版主可否提供下载地址？以及说说怎么搞？有帖子的话没麻烦给个链接地址，本鸟不甚感激————从电脑到家系统光盘就没有，俺大哥给装的盗版系统，现在他人在广东，我晕……

卡卡技术团队

帖子:25779
注册: 2007-01-14
来自:

发表于： 2007-10-29 21:15 | 显示全部 短消息资料

字号：小中大 5楼

引用:

【第一老狮子的贴子】
不会吧?肥猫会犯这样低级的错误?
………………

施主，请看清楚再发帖，貌似你理解错了……

卡卡技术团队

帖子:25779
注册: 2007-01-14
来自:

发表于： 2007-10-29 21:26 | 显示全部 短消息资料

字号：小中大 6楼

引用:

【baohe的贴子】
这是百度搜到的下载地址：
http://www.baidu.com/s?wd=%B3%AC%BC%B6%CF%B5%CD%B3%BC%B1%BE%C8%C5%CC&cl=3
光盘版、U盘版，都有。自己选择吧。
………………

谢谢猫版，有时间下个捣腾一下……

卡卡技术团队

帖子:25779
注册: 2007-01-14
来自:

发表于： 2007-10-29 21:36 | 显示全部 短消息资料

字号：小中大 7楼

引用:

【baohe的贴子】
本来想写个帖子，介绍一下这个DD，但是，其操作界面都是在DOS下，图吗，得用数码相机拍，太繁了。
记得这个急救光盘的GHOST目录下有个DISKGEN。就是老版的DISKMAN升级来的。关于用DISKMAN恢复被病毒破坏的硬盘分区表的帖子，我曾经谢过一个：
………………

已经收藏了您提供的帖子，太感谢猫版了……

卡卡技术团队

帖子:25779
注册: 2007-01-14
来自:

发表于： 2007-10-29 23:29 | 显示全部 短消息资料

字号：小中大 8楼

引用:

【hotboy的贴子】我准备兜售磕毛豆
………………

不懂……

卡卡技术团队

帖子:25779
注册: 2007-01-14
来自:

发表于： 2007-10-29 23:46 | 显示全部 短消息资料

字号：小中大 9楼

引用:

【hotboy的贴子】
不懂没来
………………

有意往歪里理解……

<<上一主题|下一主题>>

1 / 1 页

跳转页

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2007-10-29 20:37 \| 显示全部短消息资料字号：小中大 1楼【趣味讨论】为什么病毒驱动钟情于这两个目录？有过杀毒经验的朋友都知道，如果病毒创建一个驱动程序，则其对应的映像文件要么在%systemroot%\system32目录下，要么在%systemroot%\system32\drivers目录下，很少选择其他系统目录，这是为什么呢？请看以下我给出的答案： 1、%systemroot%\system32目录下的文件最多，最不好找到，就算机器的主人有耐心，病毒我还加了个保险--把驱动对应映像文件属性设置为“隐藏”，这样菜鸟就只有干瞪眼啦！ 2、%systemroot%\system32\drivers目录下的文件的文件名最没有规律，加上病毒我添加驱动的映像文件属性设置为“隐藏”，这不刚好构成双保险？哼哼！欢迎有其他理解的朋友发表不同意见。以上原因纯属瞎掰，如有雷同，纯属巧合，嘿嘿…… [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 2007-11-17 17:18:41
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	分享到：

瑞星卡卡安全论坛综合娱乐区Rising茶馆 【趣味讨论】为什么病毒驱动钟情于这两个目录？

【趣味讨论】为什么病毒驱动钟情于这两个目录？

【趣味讨论】为什么病毒驱动钟情于这两个目录？

瑞星卡卡安全论坛综合娱乐区 Rising茶馆【趣味讨论】为什么病毒驱动钟情于这两个目录？