【转】“病毒厚黑学”之“借刀杀人”:破坏文件的新方法

大家知道,如果把一个病毒文件,例如 "test.exe" 捆绑上 "test.doc" 生成 "new_test.doc" ,杀毒软件的文件防御依然会当作病毒处理。于是,一个阴险的方案诞生了。

      先把 "test.exe" 分离成 "test0001.dat" 和 "test0002.dat" 两个部分,然后全盘搜索 doc、ppt、mdb等文件,然后分步把 "test0001.dat" 和 "test0002.dat" 捆绑在以上文件的头部,杀毒软件的文件防御系统瞬时就会把这些文件删除或破坏,这样做既不会触犯主动防御的规则,又可以把删除文件的责任嫁祸于人。

      过几天上传VB源码。

此思路由 HooS-SofT 小组成员 fox95963 提出。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)