首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
看雪社区
编程技术
发新帖
0
0
[求助]关于一个病毒实现的原理
2006-5-18 22:30
4281
[求助]关于一个病毒实现的原理
hyuanqing
2006-5-18 22:30
4281
我不知道这个算不算违规,但是我想一定有人反汇编研究过这种病毒,所以只是想请教一下原理:)
是个dll,名字大家一定很熟悉了,是 CNSMIN,但是还有一个是CNSHOOK.dll,位于windows\downloaded program files下,特点是在资源管理器里看不到它,但是拷贝到移动介质后可以看到,在命令行下用dir(不用/a)可以直接看到,但是在命令行下删除的时候显示路径不正确,请问这个病毒的原理是什么?怎么实现这个目的?
我本来想自己反汇编研究的,可是我汇编基础还差了点,看不到,而我的权限又低了点,不能上传那几个文件,所以希望各位有研究过的大虾指点一下。
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
收藏
・
0
点赞
・
0
打赏
分享
分享到微信
分享到QQ
分享到微博
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
4
)
fengyun
雪 币:
201
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
7
回帖
182
粉丝
0
关注
私信
fengyun
2006-5-19 07:58
2
楼
0
这个是3721流氓软件吧
prince
雪 币:
603
活跃值:
(617)
能力值:
( LV12,RANK:660 )
在线值:
发帖
51
回帖
1873
粉丝
7
关注
私信
prince
16
2006-5-19 09:11
3
楼
0
那个流氓用了驱动保护自身所有文件及注册表选项,垃圾!
hyuanqing
雪 币:
197
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
7
回帖
25
粉丝
0
关注
私信
hyuanqing
2006-5-19 10:11
4
楼
0
麻烦三楼的兄弟或者其他进来看看的大虾帮忙介绍一下“驱动保护”技术好吗?我对它的原理不是太熟悉啊~~~~~,或者介绍一个好点的链接也行啊!先谢过了~~
Immlep
雪 币:
298
活跃值:
(445)
能力值:
( LV12,RANK:450 )
在线值:
发帖
28
回帖
241
粉丝
0
关注
私信
Immlep
11
2006-5-19 10:24
5
楼
0
windows\downloaded program files
是系统自带的。。。里面的文件看不到是那个destop.ini
的问题
[.ShellClassInfo]
CLSID={88C6C381-2E85-11d0-94DE-444553540000}
把里面的destop.ini删除了就可以看到里面的文件了。。。
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
hyuanqing
7
发帖
25
回帖
10
RANK
关注
私信
他的文章
求助关于push 程序名.地址 形式语句的意思
4851
[求助]刚刚截获的一个病毒,gay80.exe是病毒的源文件
4430
[求助]新手练手作搁浅,希望各位指导
3449
求助!新手的第一次正式破解碰钉子了……
4335
[求助]关于一个病毒实现的原理
4282
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
返回
顶部