-
-
[旧帖] [求助]关于sys文件的运行条件 0.00雪花
-
发表于: 2008-6-5 16:42
-
我在解压缩一个rar压缩文件的时候,发现里面有一个木马。个人想研究研究。
但是现在的问题很怪,我用filemon和regmon在它运行是进行跟踪记录,发现它只是在系统文件夹下释放出了一个sys文件,其他常见的木马应该有的dll文件什么的都没有,就一个sys,而且程序也没有注册相关的controlset注册表项。
甚至我用ethereal 跟踪并没有见到有网络连接,这就怪了。
我想问的是:sys文件在什么条件下才能被系统装入运行?是不是一定要通过注册服务和驱动项?如果没有注册它靠什么可以运行呢?我对sys文件了解甚少,希望高手不吝赐教。
但是现在的问题很怪,我用filemon和regmon在它运行是进行跟踪记录,发现它只是在系统文件夹下释放出了一个sys文件,其他常见的木马应该有的dll文件什么的都没有,就一个sys,而且程序也没有注册相关的controlset注册表项。
甚至我用ethereal 跟踪并没有见到有网络连接,这就怪了。
我想问的是:sys文件在什么条件下才能被系统装入运行?是不是一定要通过注册服务和驱动项?如果没有注册它靠什么可以运行呢?我对sys文件了解甚少,希望高手不吝赐教。
|
|
|---|---|
