[雕虫小技]关于使用同名文件夹防病毒复制
全能杀手2008/05/02电子技术 IP:湖北
有人用在盘下建立文件夹XXXXXXXXXXf的办法防止病毒复制到这个位置,某些杀软论坛上也介绍了这个办法.确实,直接复制是不行滴.某些东西上还提到设置只读属性.
但是在可爱的Windows下... ...以F:\下为例
ATTRIB F:\XXXXXXXXXXF -R -S -H
至于是RENAME还是RMDIR就随便了,当然这也用于杀毒.

我只是提醒一下,在Windows下通过文件名和文件属性防病毒是不可靠的,这些小玩意在那些跟踪调试过win内核的高手面前不堪一击的.MSDN上面没公开的东东都被人给揪出来了...
[s:91]
来自:电子信息 / 电子技术
10
已屏蔽 原因:{{ notice.reason }}已屏蔽
{{notice.noticeContent}}
~~空空如也
全能杀手 作者
16年10个月前 IP:未同步
31118
其实病毒完全可以随机给自己取个在目标目录里不存在的文件名.恩.... XXXXXXXXXXf是个例外
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
HK007
16年10个月前 IP:未同步
31143
要破解也是小菜.
复制之前先检测下要复制的位置是否存在XXXXXXXXXXf文件,如果不存在就直接复制,如果存在,就检测下此文件内容是否和目的文件内容一致,一致就不复制,不一致就先删除此文件,然后再复制.
道高一尺,魔高一丈[s:252]
孙子曰:知己知彼,百战不殆,网络安全砖家与HACKER其实没什么大的区别,他们都对对方的手段有深入了解,一个HACKER可以很容易的变成一个网络安全砖家,一个网络安全砖家也可以很容易的变成一个HACKER,其实也就是攻与防的较量罢了.
关键是疏而不是堵,如果一味大力打击,很可能出现"铁棍横扫,无招可挡,若要争辩,铁棍加粗"的情况,本来没什么事,可能一打击,反而造成不可收拾的灾难. [s:247]
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
全能杀手作者
16年10个月前 IP:未同步
31148
ATTRIB F:\\XXXXXXXXXXF -R -S -H
RMDIR  F:\\XXXXXXXXXXF
DEL      F:\\XXXXXXXXXXF
这样无论是文件还是文件夹还是设置了什么属性通通删除(除非还有其他病毒使用的保护措施),文件存不存在,是否已经复制过不需要检查.
我敢写出来是因为这招太简单了... 如题所述,雕虫小技

呵呵,有人专门就干这种事情没办法啊,多少人还期盼着世界铸剑为犁呢...

PS:砖家是盖楼用的,加张照片
fun12.jpg
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
HK007
16年10个月前 IP:未同步
31267
引用第3楼全能杀手于2008-05-02 20:20发表的  :
ATTRIB F:XXXXXXXXXXF -R -S -H
RMDIR  F:XXXXXXXXXXF
DEL      F:XXXXXXXXXXF
这样无论是文件还是文件夹还是设置了什么属性通通删除(除非还有其他病毒使用的保护措施),文件存不存在,是否已经复制过不需要检查.
我敢写出来是因为这招太简单了... 如题所述,雕虫小技
.......

像LZ这种理想主义的大锑幸亏不多,呵呵,还铸剑为犁,你娃是吃饱了撑的,你娃拿着一些走狗给的资金,不愁吃喝玩乐,整天到处当网特发贴骗人害人,当然希望天下太平,当然怕死,我们这些无产阶级可不怕!!妈的,老子累死累活不过就是为了混口饭吃,搞到现在饭还吃不饱,还要受你这种走狗的压迫,老子反正也活腻了,搞烦了老子就把所有危险技术全部泄露出去,哼哼,到时候...让你也没得好活.
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
1211
16年10个月前 IP:未同步
31278
学术分减分处罚实施办法

第九条:有下列情节之一的,减1分。
3、说粗话、脏话,情节严重的。
4、在交流中使用嘲笑、贬低论坛会员的语言,或开玩笑未正确掌握分寸,不利于会员团结友爱的。
5、故意暴露其他会员隐私,或未经所有当事人或版主、管理员同意,擅自公布私密交谈内容的。

后来又龟腚:第4~5款所述情况,告诉的才处理。 [s:92]
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
mass_lynnxy
16年10个月前 IP:未同步
31295
楼上,你是要批评教育还是严肃处理呢? [s:238]
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
wdh008
16年9个月前 IP:未同步
31882
如今病毒,这个东西不是很多了。新花样也没什么了。
从社会工程学的角度来说。现在弄病毒如果没有实际的经济价值,谁都不会去搞。
  我前2天去帮个朋友杀个病毒,破壳以后,一看,我靠还是2001年写的代码,只不过被很多“高手”加壳,改PE而已。想想一笑了之。
如今最怕木马。其他不是问题啊。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
3636618
16年9个月前 IP:未同步
31909
禁止自动运行就可以了
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
玄明
16年7个月前 IP:未同步
35881
前些天帮一个亲戚装机,装好后发现没有杀毒软件,无奈上网现下之,结果5分钟之内病毒木马进来十几个……
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论

想参与大家的讨论?现在就 登录 或者 注册

所属专业
上级专业
同级专业
全能杀手
学者 笔友
文章
81
回复
901
学术分
10
2006/11/29注册,7年0个月前活动

这个家伙很懒,什么都不告诉你

主体类型:个人
所属领域:无
认证方式:邮箱
IP归属地:未同步
插入公式
评论控制
加载中...
文号:{{pid}}
投诉或举报
加载中...
{{tip}}
请选择违规类型:
{{reason.type}}

空空如也

加载中...
详情
详情
推送到专栏从专栏移除
设为匿名取消匿名
查看作者
回复
只看作者
加入收藏取消收藏
收藏
取消收藏
折叠回复
置顶取消置顶
评学术分
鼓励
设为精选取消精选
管理提醒
编辑
通过审核
评论控制
退修或删除
历史版本
违规记录
投诉或举报
加入黑名单移除黑名单
查看IP
{{format('YYYY/MM/DD HH:mm:ss', toc)}}