gudan
高级用户
积分 605
发帖 579
注册 2007-7-20
|
#1 迷雾乍现,如今病毒的发展趋势
迷雾乍现,病毒木马新技术
伴随着反病毒木马新技术的兴起,病毒作者们似乎想出了更完善突破这些技术的方法,感染系统文件无非是对于他们最理想不过的,厉害在于:
其一,没有启动项,中毒后不容易被发现;
其二,系统正常进程,不易被用户察觉;
其三,可以突破防火墙等限制;
其四,中毒后杀毒软件对此不好进行处理。
翻翻资料来看此类病毒的一个发展趋势:
一、 感染系统用户层初始化程序userinit.exe,连接互联网下载病毒
二、 感染系统资源管理器explorer.exe连接互联网下载病毒
三、 感染系统输入法程序ctfmon.exe连接互联网下载病毒
四、 感染系统本地安全认证服务lsass.exe连接互联网下载病毒
五、 感染系统控制台程序mmc.exe、Win32核心库文件user32.dll连接互联网下载病毒
六、 感染系统自带调试器debug.exe、GUI图形模块comctl32.dll连接互联网下载病毒
七、 感染Outlook Express通讯簿wab.exe连接互联网下载病毒
八、 感染打印机服务组件spoolsv.exe连接互联网下载病毒
九、 接管系统RpcSs服务创建其他木马程序盗窃游戏账号
无所顾忌,杀毒软件耐其何
可见从感染常规系统自启动程序到系统服务组件,再到系统关键动态库文件,这是一个趋势,已经流行过后的趋势或者说是一个已经爆发的趋势,当然是对技术和声势而言;同样接管系统服务又是一个趋势,这个趋势可以造就多少个病毒现在无人可知,唯一可知道的就是系统中此类病毒后是难以处理的,杀毒很简单,删除就可以了,防毒也很简单,不让替换就可以了,那麽杀毒软件对于已经感染此类病毒又怎样处理?杀掉,解决一个病毒毁灭一个系统?还是不杀任由病毒横冲直撞无所顾忌,那麽不久的将来安装杀毒软件又有何意义?杀毒软件既不能充当病毒的角色又必须履行自身的义务,这是一个很严峻的问题,我想卡巴斯基应该不会对此陌生吧。系统安全重在防御,国内的那些杀毒软件你们又如何为用户去解决这个问题?
下图为RpcSs服务代理木马被查杀后对下图造成的破坏:
粘贴功能失效
搜索功能失效
控制方式查找目标功能失效
多数服务无法启动
任务栏右键功能不正常
[ Last edited by gudan on 2008-11-23 at 10:57 ]
附件
1:
卡巴斯基一.JPG
(2008-11-23 10:38, 78.64 K,下载次数: 35)
附件
2:
卡巴斯基二.JPG
(2008-11-23 10:38, 76.76 K,下载次数: 45)
附件
3:
小红伞一.JPG
(2008-11-23 10:39, 72 K,下载次数: 30)
附件
4:
小红伞二.JPG
(2008-11-23 10:39, 85.94 K,下载次数: 62)
附件
5:
nod32一.JPG
(2008-11-23 10:39, 70.2 K,下载次数: 45)
附件
6:
nod32二.JPG
(2008-11-23 10:39, 75.43 K,下载次数: 51)
附件
7:
瑞星一.JPG
(2008-11-23 10:40, 123.13 K,下载次数: 44)
附件
8:
瑞星二.JPG
(2008-11-23 10:40, 69.61 K,下载次数: 44)
附件
9:
金山一.JPG
(2008-11-23 10:40, 99.84 K,下载次数: 58)
附件
10:
金山二.JPG
(2008-11-23 10:40, 74.61 K,下载次数: 51)
附件
11:
江民一.JPG
(2008-11-23 10:40, 105.13 K,下载次数: 46)
附件
12:
江民二.JPG
(2008-11-23 10:40, 100.62 K,下载次数: 41)
附件
13:
搜索.JPG
(2008-11-23 10:53, 73.33 K,下载次数: 45)
附件
14:
查找.JPG
(2008-11-23 10:53, 77.65 K,下载次数: 38)
附件
15:
服务.JPG
(2008-11-23 10:53, 116.32 K,下载次数: 55)
附件
16:
任务栏.JPG
(2008-11-23 10:53, 51.92 K,下载次数: 41)
| |
※ ※ ※ 本文纯属【gudan】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
相思无用 唯别而已
别期若有定
千般煎熬又何如
莫道黯然销魂
何处柳暗花明 |
|
|
2008-11-23 10:38 |
|
苹果小柚子
注册用户
积分 154
发帖 152
注册 2007-3-15
|
#2
很久没看到这么精辟的贴了
强帖不留名 后悔一辈子的 哈哈
老话:以防为主 杀毒不是目的 挽救数据才是关键!
| |
※ ※ ※ 本文纯属【苹果小柚子】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
个人主页:
[URL]http://hi.baidu.com/80age[/URL] |
|
|
|
2008-11-23 13:46 |
|
tcjgdw@163.com
中级用户
积分 223
发帖 216
注册 2007-12-26
|
#3
有同感,我遇上两台电脑就是如些,让我花了不少时间,最后还是重安装系统.
| |
※ ※ ※ 本文纯属【tcjgdw@163.com】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-11-23 19:55 |
|
tcjgdw@163.com
中级用户
积分 223
发帖 216
注册 2007-12-26
|
#4
有同感,我遇上两台电脑就是如些,让我花了不少时间,最后还是重安装系统.
| |
※ ※ ※ 本文纯属【tcjgdw@163.com】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-11-23 19:55 |
|
stht1986
银牌会员
积分 2114
发帖 2108
注册 2008-7-5
|
#5
还是防第一啊,中毒后无论怎么杀都不如重装系统干净
| |
※ ※ ※ 本文纯属【stht1986】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
破解无罪 盗版有理 |
|
|
|
2008-11-24 01:21 |
|
snhao
银牌会员
积分 1791
发帖 1782
注册 2007-6-12
|
#6
不准替换不准修改不准注入
| |
※ ※ ※ 本文纯属【snhao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-11-24 16:34 |
|
千里走单骑
银牌会员
一觉醒来,天都黑了
积分 2900
发帖 2876
注册 2007-12-6
来自 我也不知道
|
#7
有些病毒!你光做系统也无法解决!
| |
※ ※ ※ 本文纯属【千里走单骑】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
世事茫茫如流水,休将名利挂心头。粗茶淡饭随缘过,富贵荣华莫强求
|
|
|
|
2008-11-29 13:10 |
|
|
