» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 【hovidelphic】“病毒厚黑学”之“借刀杀人”：破坏文件的新方法   作者: 标题: 【hovidelphic】“病毒厚黑学”之“借刀杀人”：破坏文件的新方法 点饭的百度空间 银牌会员 积分 2315 发帖 2236 注册 2007-11-30 #1  【hovidelphic】“病毒厚黑学”之“借刀杀人”：破坏文件的新方法 2009-06-29 09:24              大家知道，如果把一个病毒文件，例如 "test.exe" 捆绑上 "test.doc" 生成 "new_test.doc" ，杀毒软件的文件防御依然会当作病毒处理。于是，一个阴险的方案诞生了。        先把 "test.exe" 分离成 "test0001.dat" 和 "test0002.dat" 两个部分，然后全盘搜索 doc、ppt、mdb等文件，然后分步把 "test0001.dat" 和 "test0002.dat" 捆绑在以上文件的头部，杀毒软件的文件防御系统瞬时就会把这些文件删除或破坏，这样做既不会触犯主动防御的规则，又可以把删除文件的责任嫁祸于人。       过几天上传VB源码。 此思路由 HooS-SofT 小组成员 fox95963 提出。 ※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 你的微笑 is 微点的骄傲！ http://hi.baidu.com/new/micropoint 2009-6-29 20:07 snhao 银牌会员 积分 1791 发帖 1782 注册 2007-6-12 #2   关注一下 ※ ※ ※ 本文纯属【snhao】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 东方微点论坛 2009-6-30 08:21 simonfour 高级用户 打酱油的！！ 积分 926 发帖 926 注册 2008-3-8 #3   晕...纯粹一搞破坏的 ※ ※ ※ 本文纯属【simonfour】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-7-4 20:11 @东方不败@ 新手上路 积分 20 发帖 20 注册 2009-7-4 #4   心术不正啊 ※ ※ ※ 本文纯属【@东方不败@】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-7-5 12:32 hate特洛伊 新手上路 积分 28 发帖 28 注册 2009-6-26 来自 广东 #5   这样噢 ※ ※ ※ 本文纯属【hate特洛伊】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-7-5 16:34 hate特洛伊 新手上路 积分 28 发帖 28 注册 2009-6-26 来自 广东 #6   学习 ※ ※ ※ 本文纯属【hate特洛伊】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-7-5 16:35 L.CeKSys 新手上路 积分 48 发帖 48 注册 2009-7-5 #7   感谢提醒！学习了。 ※ ※ ※ 本文纯属【L.CeKSys】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-7-5 16:36 老麻蛇 注册用户 积分 164 发帖 164 注册 2009-6-25 #8   牛B了 ※ ※ ※ 本文纯属【老麻蛇】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-7-7 02:49 kuka 新手上路 积分 1 发帖 1 注册 2009-7-8 #9   搂主试过吗？？/ ※ ※ ※ 本文纯属【kuka】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-7-8 10:18 fwind 中级用户 积分 438 发帖 436 注册 2006-8-2 #10   有想法。等着看结果 ※ ※ ※ 本文纯属【fwind】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-7-9 13:04 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号