微点交流论坛

标题: 【hovidelphic】“病毒厚黑学”之“借刀杀人”：破坏文件的新方法 [打印本页]

作者: 点饭的百度空间 时间: 2009-6-29 20:07 标题: 【hovidelphic】“病毒厚黑学”之“借刀杀人”：破坏文件的新方法

2009-06-29 09:24

   大家知道，如果把一个病毒文件，例如 "test.exe" 捆绑上 "test.doc" 生成 "new_test.doc" ，杀毒软件的文件防御依然会当作病毒处理。于是，一个阴险的方案诞生了。

   先把 "test.exe" 分离成 "test0001.dat" 和 "test0002.dat" 两个部分，然后全盘搜索 doc、ppt、mdb等文件，然后分步把 "test0001.dat" 和 "test0002.dat" 捆绑在以上文件的头部，杀毒软件的文件防御系统瞬时就会把这些文件删除或破坏，这样做既不会触犯主动防御的规则，又可以把删除文件的责任嫁祸于人。

   过几天上传VB源码。

此思路由 HooS-SofT 小组成员 fox95963 提出。

作者: snhao 时间: 2009-6-30 08:21
关注一下

作者: simonfour 时间: 2009-7-4 20:11
晕...纯粹一搞破坏的

作者: @东方不败@ 时间: 2009-7-5 12:32
心术不正啊

作者: hate特洛伊 时间: 2009-7-5 16:34
这样噢

作者: hate特洛伊 时间: 2009-7-5 16:35
学习

作者: L.CeKSys 时间: 2009-7-5 16:36
感谢提醒！学习了。

作者: 老麻蛇 时间: 2009-7-7 02:49
牛B了:o

作者: kuka 时间: 2009-7-8 10:18
搂主试过吗？？/

作者: fwind 时间: 2009-7-9 13:04
有想法。等着看结果

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn