首页
社区
课程
招聘
[讨论]这些病毒是怎么判断网络是否连通的?
发表于: 2009-8-19 10:10 6975

[讨论]这些病毒是怎么判断网络是否连通的?

2009-8-19 10:10
6975
有些病毒很**,就是在网络非连通的时候什么都不做。这样防火墙就无法检测到病毒发送的数据,那这些病毒是怎么判断网络是否连通的呢?
希望大家把自己知道技术到都说说看!
注意:病毒不是通过会话来判断网络是否连通的,因为这样病毒也发送了数据,防火墙也发现得到!!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (10)
雪    币: 192
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
自己先顶起来·!!!!!
2009-8-19 10:18
0
雪    币: 796
活跃值: (370)
能力值: ( LV9,RANK:380 )
在线值:
发帖
回帖
粉丝
3
gethostbyname一下就知道网络通不通了。网络不通,会返回NULL
2009-8-19 11:00
0
雪    币: 192
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
如果是内核的木马呢?
2009-8-19 11:52
0
雪    币: 1450
活跃值: (35)
能力值: (RANK:680 )
在线值:
发帖
回帖
粉丝
5
大多数木马使用InternetOpen/InternetOpenUrl/InternetReadFile ...等Wininet库系列函数进行下载执行或提交GET请求的操作.
当其调用InternetOpen试图创建句柄若返回NULL的话即说明网络连接不通. 后续动作则不会执行.
2009-8-19 13:46
0
雪    币: 192
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
如果使用InternetOpen/InternetOpenUrl/InternetReadFile ...等Wininet库系列函数的话,即使网络不通,应该也会被防火墙检测得到的,因为他本身是试图向网络发送数据,即使是会话请求。都有可能被防火墙检测得到
2009-8-19 13:52
0
雪    币: 112
活跃值: (48)
能力值: ( LV9,RANK:320 )
在线值:
发帖
回帖
粉丝
7
可以写一个函数InternetGetContectedStatue函数,用来检查计算机是否链接到网络,实际上,就是检查系统里的有效的IP,,是不是有一个有效的IP,

有的话,那就用这个IP连接上了,如果找到IP了,但是没有连接网络,那么他就一直循环等待。

这个思路不怎么样,,

参考
2009-8-19 15:31
0
雪    币: 1450
活跃值: (35)
能力值: (RANK:680 )
在线值:
发帖
回帖
粉丝
8
首先病毒是调用InternetOpen打开一个句柄. 若打开失败, 病毒直接就返回了. 不会调用后续的InternetOpenUrl或者InternetConnect这类参数带URL的函数 .

所以问题关键是InternetOpen这个API .  你可以跟一跟InternetOpen这个API. 看它是如何检测网络环境的.

刚刚测试了下, 我拔掉网线禁用网卡, InternetOpen可以成功返回句柄. (但以前有一次在虚拟机中跟一个病毒这个函数返回NULL了). 所以应该只是检测相关设备.
2009-8-19 17:30
0
雪    币: 1708
活跃值: (586)
能力值: ( LV15,RANK:670 )
在线值:
发帖
回帖
粉丝
9
请发样本吧,见识见识
2009-8-19 17:38
0
雪    币: 120
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
ping  www.peidy.com .
2009-8-19 17:43
0
雪    币: 231
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
尴尬,顶一下!虽然我不会
2009-8-19 17:45
0
游客
登录 | 注册 方可回帖
返回
//