» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 一个菜鸟的异想天开   作者: 标题: 一个菜鸟的异想天开 wantcm 版主 使用与技巧区消防员 积分 2351 发帖 2247 注册 2007-4-7 #1  一个菜鸟的异想天开 菜鸟17:49:02 有个想法，如果病毒能直接调用杀软的卸载程序，不也就KILLAV了么 小虾 17:49:17 我试过了 小虾 17:49:20 没有成功 小虾 17:49:26 需要模拟键盘操作 小虾 17:49:32 有的主防直接拦截 小虾 17:49:40 有的过了，就卸载掉了 小虾 17:49:53 非常显眼啊。。。 小虾 17:49:48 不过过长漫长。。。 菜鸟17:50:09 可以放置一个虚假桌面 小虾 17:50:34 晕 小虾 17:50:37 可能吗？ 小虾 17:50:42 用户点一下怎么办？ 菜鸟17:50:42 利用屏幕保护程序原理 小虾 17:50:49 。。。。。 小虾 17:50:52 后台操作啊 菜鸟17:51:13 在用户长时间离开时发作，也是模仿屏保 小虾 17:51:26 晕…… 小虾 17:51:30 多少算长？ 小虾 17:51:35 10分钟？ 小虾 17:51:38 1分钟？ 菜鸟17:51:38 差不多 小虾 17:51:43 10分钟？ 菜鸟17:51:44 10分钟差不多 小虾 17:51:50 那我要是不离开呢？ 菜鸟17:51:56 不离开就不发作 小虾 17:52:00 病毒不就没用了？ 小虾 17:52:05 那还有什么意义？ 菜鸟17:52:15 为了隐蔽性 小虾 17:52:19 中毒后，我不离开，重启机器以后。。。 小虾 17:52:23 病毒就不启动了？ 小虾 17:52:27 这个我也考虑过了 小虾 17:52:29 行不通 小虾 17:52:36 还是要考虑技术手段的！ 菜鸟17:53:03 一直是启动的，但是没有危害行为，直到条件允许了，才触发破坏功能 菜鸟17:53:29 直接挂接在屏保上就可以了 菜鸟17:53:37 随屏保启动。。。。 小虾 17:53:42 晕 小虾 17:53:48 一般用户都不设置屏保 小虾 17:53:51 你怎么启动？ 菜鸟17:54:17 自动设置。。。。 中此毒者，病毒帮你设置屏保。。。。 小虾 17:54:45 晕。。。 小虾 17:54:51 需要修改注册表 菜鸟17:55:38 要不就直接作个屏保程序，把病毒内嵌进去，伪装一下 菜鸟17:55:50 你用了屏保就OVER 小虾 17:56:04 小虾 17:56:07 晕 小虾 17:56:13 这个算什么思路啊…… 菜鸟17:56:36 仅仅为了隐藏卸载的界面，太显眼了。。。 菜鸟17:56:58 适合隐藏的就屏保比较好用 小虾 17:56:59 那你的屏保界面谁来隐藏？ 小虾 17:57:09 用户习惯晃一下鼠标 小虾 17:57:12 关掉屏保 菜鸟17:57:42 让计算机假死 菜鸟17:57:53 晃鼠标触动死循环语句 菜鸟17:58:05 哈哈 小虾 17:58:13 小虾 17:58:23 无聊的办法。。。。 小虾 17:58:39 我直接捅reset了 小虾 17:58:43 热启动。。。。 小虾 17:59:03 还有ctrl+Alt+Del 小虾 17:59:08 也必须屏蔽啊 小虾 17:59:11 怎么做到？ 菜鸟17:59:25 NONONO，死循环很好用的，毕竟MS的东西经常死机，对用户有迷惑性 小虾 17:59:44 小虾 17:59:46 不好用 小虾 17:59:50 一个死循环 小虾 17:59:55 对付赛扬还好 小虾 18:00:00 对付奔腾都不好用 小虾 18:00:09 我是P4，开3个死循环 小虾 18:00:13 照样玩。。。 菜鸟18:00:32 默认开30个死循环好了。。。。。 菜鸟18:00:40 配置再好也死了 小虾 18:00:45 学校机房的垃圾机器，开两个死循环还能凑合用呢。。。。。 小虾 18:00:52 开30个 小虾 18:00:55 你怎么开？ 小虾 18:00:58 多线程？ 小虾 18:01:02 还是多程序？ 小虾 18:01:16 使用线程还是使用进程？ 菜鸟18:01:26 多线程吧 小虾 18:01:42 CPU会被其他程序的请求中断 小虾 18:01:50 然后处理别的去 小虾 18:01:57 你的循环进入等待状态 小虾 18:02:03 别的处理完了，继续循环 小虾 18:02:24 多进程的话，CPU占用率飙升，估计直接热启动了 菜鸟18:02:35 能提升运算优先级么 小虾 18:02:53 需要进入调试模式 小虾 18:02:56 就是Ring3 小虾 18:03:08 那样的话，足够触动一些主防的了 ※ ※ ※ 本文纯属【wantcm】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 做为斑竹，一定要消灭0回复 2008-1-7 18:15 jaber 版主 使用与技巧区版主 积分 2861 发帖 2835 注册 2006-6-6 #2   小白：你终于来了！ 小黑：干什么？ 小白：来，帮我杀毒。。。 ※ ※ ※ 本文纯属【jaber】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ XP2（原版未打补丁） 单独微点预升级 2008-1-7 22:26 小小刀 高级用户 我要换头像！ 积分 889 发帖 884 注册 2007-6-6 #3   其实让病毒随屏保启动思路不错 ※ ※ ※ 本文纯属【小小刀】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 我什么时候才能自定义头像。。。。。。 2008-1-8 13:40 dsl5 高级用户 积分 578 发帖 520 注册 2007-6-16 来自 广州 #4   这个不是菜鸟！鉴定完毕！ 前些天看了这个帖受到启发，把思路转述给我的一个朋友，让他做了一个“微点的卸载程序”经过他测试已经成功！但是他本人不肯提供样本。。。。当然他是绝对不会公开出去的。。。。(补充下,10572版本已经封杀) [ Last edited by dsl5 on 2008-1-13 at 22:40 ] ※ ※ ※ 本文纯属【dsl5】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 该点饭点了叉烧饭 2008-1-13 12:30 繁华00 注册用户 积分 59 发帖 59 注册 2007-12-18 #5   呵呵```挺有趣啊`` ※ ※ ※ 本文纯属【繁华00】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-1-13 18:41 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号