[原创]如果病毒这样升级我们怎么办-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]如果病毒这样升级我们怎么办

发表于: 2008-4-6 09:58 22244

[原创]如果病毒这样升级我们怎么办

俏狐

2008-4-6 09:58

22244

1、快速扫描大于500M的文件，如果发现,把头2k字节全部改为00,这样依赖于ghost的朋友就会哭,无论你怎么改后缀都不行。
2、再加上机器狗的过还原软件功能,让C盘原有系统失效并杀死所有病毒后让安全模式蓝屏
3、再时把scr和bat文件的关联也改掉或破解掉,对所有exe,com和txt都关联到病毒
4、加上C分区以外的autorun自动重发病毒功能

我一直担心如果这样的病毒出现,杀毒软件公司该怎么玩下去

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・8

免费・0

支持

最新回复 (50) 1 2 3 ▶
Bughoho 雪币： 1946 活跃值： (243) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 2 楼这也太落后了吧 2008-4-6 10:13 0
俏狐雪币： 1889 活跃值： (183) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 141 粉丝 1 关注私信	俏狐 3 楼当把熊猫烧香和最新的机器狗病毒及以上的编程思想做成一个病毒,用到兄弟的机器上,你就不会说落后了,你也笑不出来. 因为根据我的跟踪发现,对数据文件如gho和rar等大的文件改文件头的速度很快,并且你可以试一下,现在几乎所有的杀软和防火墙都不拦截,也就是说,现在的病毒只需要加简单的几十条语句,增加0.5K,就会让人欲哭无泪.(这只是对常规文件的读写操作,如果连这都拦,机器就没办法用了). 2008-4-6 10:31 0
marshalx 雪币： 340 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 139 粉丝 1 关注私信	marshalx 4 楼比较先进点的burn bios,破坏除mbr以外的所有扇区 2008-4-6 10:34 0
俏狐雪币： 1889 活跃值： (183) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 141 粉丝 1 关注私信	俏狐 5 楼写扇区需要技术含量,如果弄不好机器会死,这样很容易被发现,而改gho和winrar相对简单的多,恶毒的多,等使用者发现中毒或不能用了再恢复,呵,蓝屏,这时心里是什么味儿. 没有什么坏思想,只是想让聪明的兄弟防患于未然,这一天一定会来的. 其实你自己完全可以用C++或delphi现在就敲几行代码来实现这个功能,相当的可怕.它单独并不可怕,可怕的是和其它技术结合. ==会飞并不可怕,但老虎如果会飞就会很可怕.== 2008-4-6 10:40 0
marshalx 雪币： 340 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 139 粉丝 1 关注私信	marshalx 6 楼写扇区现在都科普级的技术了...... 2008-4-6 10:54 0
Bughoho 雪币： 1946 活跃值： (243) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 7 楼还是很落后，至于为什么我就不胡扯了。 2008-4-6 10:57 0
cnYzL 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	cnYzL 8 楼第一个比较牛X…… 2008-4-6 11:00 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 9 楼依赖隐藏分区的不会哭 2008-4-6 11:09 0
cnYzL 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	cnYzL 10 楼海风的头像会让很多人哭…… 2008-4-6 11:15 0
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 6 关注私信	zhuwg 11 11 楼那个头像太恶心了。。 2008-4-6 11:28 0
backer 雪币： 1829 活跃值： (1357) 能力值： (RANK：50 ) 在线值：发帖 26 回帖 324 粉丝 111 关注私信	backer 1 12 楼以后如果只是这样，那就可以算太平了 2008-4-6 12:39 0
百家拳雪币： 211 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 59 粉丝 0 关注私信	百家拳 13 楼我想起了周星驰的《国产007》里面的达文希，他发明了“要你命3000” 2008-4-6 12:41 0
ytok 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 94 粉丝 1 关注私信	ytok 14 楼看来我得把GHOST文件放到隐藏分区里了。 2008-4-6 22:41 0
goodcode 雪币： 67 活跃值： (66) 能力值： ( LV7，RANK：100 ) 在线值：发帖 19 回帖 289 粉丝 2 关注私信	goodcode 2 15 楼最用户造成的损失越大也许将来触犯的刑法被判刑的年头就越多. 重要数据我都是单独备份到另外一块外置硬盘... 2008-4-6 22:56 0
caocunt 雪币： 215 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 359 粉丝 0 关注私信	caocunt 16 楼哎,菜鸟就是菜鸟啊,既然防毒,还让你随便用一个普通的API去写重要的文件? 主动防御是干嘛的? 再说了,猥琐的搞GHOST的办法2004年就有了. 2008-4-7 02:50 0
俏狐雪币： 1889 活跃值： (183) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 141 粉丝 1 关注私信	俏狐 17 楼上面的兄弟说的不错,放到隐藏分区里,但最好不要是简单的那种隐藏,是linux格式的重启才能发现的那种,这样就相对安全的多,如果只是在windows下的所谓隐藏,那病毒照样可以摆平. 一开始我寄希望于国产的杀毒软件在将来保护这些重要的数据文件,但现在看来不可能了,因为在强大的病毒面前,杀软连自身都保护不了,当你看到在磁碟机病毒面前N款杀软杀不了病毒,退不出又升不了级的情况,你就会觉得现在杀病软件技术远落后于病毒编写技术,就象在看雪这里,软件保护技术现在渐渐有超过破解技术的趋势,所以才让那么多的所谓破解,黑客之类的网站广招徒,猛赚钱. 2008-4-7 07:22 0
daxia200N 雪币： 690 活跃值： (1821) 能力值： ( LV9，RANK：250 ) 在线值：发帖 40 回帖 576 粉丝 5 关注私信	daxia200N 6 18 楼 ghost文件刻录到DVD盘上， 2008-4-7 08:49 0
icefall 雪币： 154 活跃值： (75) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 156 粉丝 0 关注私信	icefall 1 19 楼 2、3、4都是老伎俩,1好象意义不大 2008-4-7 08:56 0
eviliori 雪币： 183 活跃值： (203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 38 粉丝 2 关注私信	eviliori 20 楼确实落后，主要是技术含量不高 2008-4-7 19:20 0
wzmooo 雪币： 10500 活跃值： (2159) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 494 粉丝 1 关注私信	wzmooo 21 楼没撒技术含量的东西鉴定完毕 2008-4-7 20:02 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 22 楼『虚拟机技术』组长说落后那就肯定落后 2008-4-7 20:04 0
wyhlys 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	wyhlys 23 楼技术不必高深实用为主 2008-4-7 20:27 0
Kendiv 雪币： 230 活跃值： (149) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 106 粉丝 0 关注私信	Kendiv 24 楼 1. Linux + Xen == Virtual Windows, if affected by virus, we can rollback in Xen, this solution need the processor support VT tech. 2. Save the Ghost files to linux partitions, restore system from Linux, but first, we need to install a mini-linux(smaller than 1MB) in our hard disk, we can run GHOST in linux through Wine. 2008-4-7 20:30 0
俏狐雪币： 1889 活跃值： (183) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 141 粉丝 1 关注私信	俏狐 25 楼我也觉得这东西没啥技术含量,就象楼上的兄弟说的"术不必高深实用为主". 中国有一亿网民,你不能指望所有人都和你一样"高深",这很不现实。桌面上IE丢了就会有人一星期上不了网,就这么简单. 熊猫烧香再一次警告所谓的高手和杀软公司,不要抱着所谓最新技术,最后自己死在技术堆上,简单的普通技术的N种迭加有时可以有奇效,就象南联盟的地空火炮打掉老美的F-117,不奇怪. 如果谁真的觉得熊猫烧香、机器狗,ghost病毒,威金和funlove等病毒都不算什么的话,那你可以编一个最多只耗2~3M内存的微型杀软,对系统进行监控和快速杀毒，这样肯定超过国内三大杀毒软件公司,RMB会让你一夜暴富，只说不练一定会让自己颓废。曾级的敌后武工队解密组织就是因为破了一个unfoxall2.0而一夜出名，兄弟们照样也可以推出一个超恶软件集成杀毒加完全免疫,并自动适时升级,你就会一夜成为中国的杀毒王。 2008-4-8 10:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

俏狐

发帖

141

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (50) 1 2 3 ▶
Bughoho 雪币： 1946 活跃值： (243) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 2 楼这也太落后了吧 2008-4-6 10:13 0
俏狐雪币： 1889 活跃值： (183) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 141 粉丝 1 关注私信	俏狐 3 楼当把熊猫烧香和最新的机器狗病毒及以上的编程思想做成一个病毒,用到兄弟的机器上,你就不会说落后了,你也笑不出来. 因为根据我的跟踪发现,对数据文件如gho和rar等大的文件改文件头的速度很快,并且你可以试一下,现在几乎所有的杀软和防火墙都不拦截,也就是说,现在的病毒只需要加简单的几十条语句,增加0.5K,就会让人欲哭无泪.(这只是对常规文件的读写操作,如果连这都拦,机器就没办法用了). 2008-4-6 10:31 0
marshalx 雪币： 340 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 139 粉丝 1 关注私信	marshalx 4 楼比较先进点的burn bios,破坏除mbr以外的所有扇区 2008-4-6 10:34 0
俏狐雪币： 1889 活跃值： (183) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 141 粉丝 1 关注私信	俏狐 5 楼写扇区需要技术含量,如果弄不好机器会死,这样很容易被发现,而改gho和winrar相对简单的多,恶毒的多,等使用者发现中毒或不能用了再恢复,呵,蓝屏,这时心里是什么味儿. 没有什么坏思想,只是想让聪明的兄弟防患于未然,这一天一定会来的. 其实你自己完全可以用C++或delphi现在就敲几行代码来实现这个功能,相当的可怕.它单独并不可怕,可怕的是和其它技术结合. ==会飞并不可怕,但老虎如果会飞就会很可怕.== 2008-4-6 10:40 0
marshalx 雪币： 340 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 139 粉丝 1 关注私信	marshalx 6 楼写扇区现在都科普级的技术了...... 2008-4-6 10:54 0
Bughoho 雪币： 1946 活跃值： (243) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 7 楼还是很落后，至于为什么我就不胡扯了。 2008-4-6 10:57 0
cnYzL 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	cnYzL 8 楼第一个比较牛X…… 2008-4-6 11:00 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 9 楼依赖隐藏分区的不会哭 2008-4-6 11:09 0
cnYzL 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	cnYzL 10 楼海风的头像会让很多人哭…… 2008-4-6 11:15 0
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 6 关注私信	zhuwg 11 11 楼那个头像太恶心了。。 2008-4-6 11:28 0
backer 雪币： 1829 活跃值： (1357) 能力值： (RANK：50 ) 在线值：发帖 26 回帖 324 粉丝 111 关注私信	backer 1 12 楼以后如果只是这样，那就可以算太平了 2008-4-6 12:39 0
百家拳雪币： 211 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 59 粉丝 0 关注私信	百家拳 13 楼我想起了周星驰的《国产007》里面的达文希，他发明了“要你命3000” 2008-4-6 12:41 0
ytok 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 94 粉丝 1 关注私信	ytok 14 楼看来我得把GHOST文件放到隐藏分区里了。 2008-4-6 22:41 0
goodcode 雪币： 67 活跃值： (66) 能力值： ( LV7，RANK：100 ) 在线值：发帖 19 回帖 289 粉丝 2 关注私信	goodcode 2 15 楼最用户造成的损失越大也许将来触犯的刑法被判刑的年头就越多. 重要数据我都是单独备份到另外一块外置硬盘... 2008-4-6 22:56 0
caocunt 雪币： 215 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 359 粉丝 0 关注私信	caocunt 16 楼哎,菜鸟就是菜鸟啊,既然防毒,还让你随便用一个普通的API去写重要的文件? 主动防御是干嘛的? 再说了,猥琐的搞GHOST的办法2004年就有了. 2008-4-7 02:50 0
俏狐雪币： 1889 活跃值： (183) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 141 粉丝 1 关注私信	俏狐 17 楼上面的兄弟说的不错,放到隐藏分区里,但最好不要是简单的那种隐藏,是linux格式的重启才能发现的那种,这样就相对安全的多,如果只是在windows下的所谓隐藏,那病毒照样可以摆平. 一开始我寄希望于国产的杀毒软件在将来保护这些重要的数据文件,但现在看来不可能了,因为在强大的病毒面前,杀软连自身都保护不了,当你看到在磁碟机病毒面前N款杀软杀不了病毒,退不出又升不了级的情况,你就会觉得现在杀病软件技术远落后于病毒编写技术,就象在看雪这里,软件保护技术现在渐渐有超过破解技术的趋势,所以才让那么多的所谓破解,黑客之类的网站广招徒,猛赚钱. 2008-4-7 07:22 0
daxia200N 雪币： 690 活跃值： (1821) 能力值： ( LV9，RANK：250 ) 在线值：发帖 40 回帖 576 粉丝 5 关注私信	daxia200N 6 18 楼 ghost文件刻录到DVD盘上， 2008-4-7 08:49 0
icefall 雪币： 154 活跃值： (75) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 156 粉丝 0 关注私信	icefall 1 19 楼 2、3、4都是老伎俩,1好象意义不大 2008-4-7 08:56 0
eviliori 雪币： 183 活跃值： (203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 38 粉丝 2 关注私信	eviliori 20 楼确实落后，主要是技术含量不高 2008-4-7 19:20 0
wzmooo 雪币： 10500 活跃值： (2159) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 494 粉丝 1 关注私信	wzmooo 21 楼没撒技术含量的东西鉴定完毕 2008-4-7 20:02 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 22 楼『虚拟机技术』组长说落后那就肯定落后 2008-4-7 20:04 0
wyhlys 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	wyhlys 23 楼技术不必高深实用为主 2008-4-7 20:27 0
Kendiv 雪币： 230 活跃值： (149) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 106 粉丝 0 关注私信	Kendiv 24 楼 1. Linux + Xen == Virtual Windows, if affected by virus, we can rollback in Xen, this solution need the processor support VT tech. 2. Save the Ghost files to linux partitions, restore system from Linux, but first, we need to install a mini-linux(smaller than 1MB) in our hard disk, we can run GHOST in linux through Wine. 2008-4-7 20:30 0
俏狐雪币： 1889 活跃值： (183) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 141 粉丝 1 关注私信	俏狐 25 楼我也觉得这东西没啥技术含量,就象楼上的兄弟说的"术不必高深实用为主". 中国有一亿网民,你不能指望所有人都和你一样"高深",这很不现实。桌面上IE丢了就会有人一星期上不了网,就这么简单. 熊猫烧香再一次警告所谓的高手和杀软公司,不要抱着所谓最新技术,最后自己死在技术堆上,简单的普通技术的N种迭加有时可以有奇效,就象南联盟的地空火炮打掉老美的F-117,不奇怪. 如果谁真的觉得熊猫烧香、机器狗,ghost病毒,威金和funlove等病毒都不算什么的话,那你可以编一个最多只耗2~3M内存的微型杀软,对系统进行监控和快速杀毒，这样肯定超过国内三大杀毒软件公司,RMB会让你一夜暴富，只说不练一定会让自己颓废。曾级的敌后武工队解密组织就是因为破了一个unfoxall2.0而一夜出名，兄弟们照样也可以推出一个超恶软件集成杀毒加完全免疫,并自动适时升级,你就会一夜成为中国的杀毒王。 2008-4-8 10:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复