首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 编程技术
    3. 发新帖
[求助]关于一个病毒实现的原理
2006-5-18 22:30 4281

[求助]关于一个病毒实现的原理

hyuanqing 活跃值
2006-5-18 22:30
4281
我不知道这个算不算违规,但是我想一定有人反汇编研究过这种病毒,所以只是想请教一下原理:)
是个dll,名字大家一定很熟悉了,是 CNSMIN,但是还有一个是CNSHOOK.dll,位于windows\downloaded program files下,特点是在资源管理器里看不到它,但是拷贝到移动介质后可以看到,在命令行下用dir(不用/a)可以直接看到,但是在命令行下删除的时候显示路径不正确,请问这个病毒的原理是什么?怎么实现这个目的?
我本来想自己反汇编研究的,可是我汇编基础还差了点,看不到,而我的权限又低了点,不能上传那几个文件,所以希望各位有研究过的大虾指点一下。

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界

收藏
点赞0
打赏
分享
最新回复 (4)
fengyun
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
fengyun 2006-5-19 07:58
2
0
这个是3721流氓软件吧
prince
雪    币: 603
活跃值: (617)
能力值: ( LV12,RANK:660 )
在线值:
发帖
回帖
粉丝
私信
prince 16 2006-5-19 09:11
3
0
那个流氓用了驱动保护自身所有文件及注册表选项,垃圾!
hyuanqing
雪    币: 197
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
hyuanqing 2006-5-19 10:11
4
0
麻烦三楼的兄弟或者其他进来看看的大虾帮忙介绍一下“驱动保护”技术好吗?我对它的原理不是太熟悉啊~~~~~,或者介绍一个好点的链接也行啊!先谢过了~~
Immlep
雪    币: 298
活跃值: (445)
能力值: ( LV12,RANK:450 )
在线值:
发帖
回帖
粉丝
私信
Immlep 11 2006-5-19 10:24
5
0
windows\downloaded program files
是系统自带的。。。里面的文件看不到是那个destop.ini
的问题
[.ShellClassInfo]
CLSID={88C6C381-2E85-11d0-94DE-444553540000}

把里面的destop.ini删除了就可以看到里面的文件了。。。
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回