细数现代病毒新形式
现在呢,木马/病毒又有了些什么花样?随便找一个今天碰到的,看看表现形式:[*]进程可以看到的有2-3个,不能看到的n个,互相监控,发现被关闭则自动再打开;[*]监控系统进程,发现是杀毒/杀木马/进程管理软件的直接关闭;[*]监控窗口标题和内容,发现访问关于自己的网页则直接关闭ie;[*]利用启动菜单、注册表、服务、驱动,多重方式启动时加载;[*]修改系统文件,在试图进入安全模式的时候蓝屏给你看;[*]利用Image File Execution Options,把所有的杀毒/杀木马/进程管理软件加入,使得它们无法启动;[*]自动搜索,在所有本地硬盘、移动存储器,建立自动运行,实现扩散传播;[*]病毒文件名随机产生,无法通过一定规则过滤;[*]其他的小伎俩还有很多,比如禁用进程管理器啊,修改txt/ini文件关联啊,不一而足。看到这些,你有什么想法,呵呵,抛开对使用的影响,这样的简直是个艺术品啊,虽然大部分是批量生产出来的。尽管从理论上来说,上面的这些,都是有办法解决的,但是就算我自己来,也要经过一定时间的分析和折腾,才”有可能”搞定,那么,对于普通的使用者来说呢,大部分的使用者,可能选择重装会更快捷一些。我在猜测,如果再完善一下上面的步骤,病毒可以成为一个相对完美的防御体,那时候估计除了再启动一个干净的pe来修复,基本束手无策。
经常听到朋友抱怨:怎么有那么多没事做的人,整天做病毒呢?
很简单,一个利字,在这些表现的背后,木马/病毒们,关注的是你的系统控制权,关注的是你的qq密码,关注的是你的网游密码,甚至你的证券交易密码和银行密码等。
我们依靠杀毒软件,
但是,病毒的制造者,也不是一个人啊。
[ 本帖最后由 superliu 于 2007-6-11 11:06 编辑 ] :lol :lol 支持!!!!!! 木马的商业价值相当大,可以窃取各种情报,包括军事情报等,有些黑客是为了显示自己的能力
回复 #3 mjhzhjg 的帖子
有人喜欢用木马窥探别人隐私!:lol把别人资料转手卖出去。 黑客现在转向经济犯罪了 :@o 怕怕哦
页:
[1]