其实病毒完全可以随机给自己取个在目标目录里不存在的文件名.恩.... XXXXXXXXXXf是个例外
5555
%7B%22isLastPage%22%3Atrue%2C%22notes%22%3A%5B%5D%2C%22pid%22%3A%22t5555%22%2C%22tid%22%3A%225555%22%2C%22mainForumsId%22%3A%5B%2237%22%5D%2C%22categoriesId%22%3A%5B%220%22%5D%2C%22tcId%22%3A%5B%5D%7D
%7B%22isEditMode%22%3Afalse%7D
[雕虫小技]关于使用同名文件夹防病毒复制
有人用在盘下建立文件夹XXXXXXXXXXf的办法防止病毒复制到这个位置,某些杀软论坛上也介绍了这个办法.确实,直接复制是不行滴.某些东西上还提到设置只读属性.
但是在可爱的Windows下... ...以F:\下为例
ATTRIB F:\XXXXXXXXXXF -R -S -H
至于是RENAME还是RMDIR就随便了,当然这也用于杀毒.
我只是提醒一下,在Windows下通过文件名和文件属性防病毒是不可靠的,这些小玩意在那些跟踪调试过win内核的高手面前不堪一击的.MSDN上面没公开的东东都被人给揪出来了...
[s:91]
但是在可爱的Windows下... ...以F:\下为例
ATTRIB F:\XXXXXXXXXXF -R -S -H
至于是RENAME还是RMDIR就随便了,当然这也用于杀毒.
我只是提醒一下,在Windows下通过文件名和文件属性防病毒是不可靠的,这些小玩意在那些跟踪调试过win内核的高手面前不堪一击的.MSDN上面没公开的东东都被人给揪出来了...
[s:91]
要破解也是小菜.
复制之前先检测下要复制的位置是否存在XXXXXXXXXXf文件,如果不存在就直接复制,如果存在,就检测下此文件内容是否和目的文件内容一致,一致就不复制,不一致就先删除此文件,然后再复制.
道高一尺,魔高一丈[s:252]
孙子曰:知己知彼,百战不殆,网络安全砖家与HACKER其实没什么大的区别,他们都对对方的手段有深入了解,一个HACKER可以很容易的变成一个网络安全砖家,一个网络安全砖家也可以很容易的变成一个HACKER,其实也就是攻与防的较量罢了.
关键是疏而不是堵,如果一味大力打击,很可能出现"铁棍横扫,无招可挡,若要争辩,铁棍加粗"的情况,本来没什么事,可能一打击,反而造成不可收拾的灾难. [s:247]
复制之前先检测下要复制的位置是否存在XXXXXXXXXXf文件,如果不存在就直接复制,如果存在,就检测下此文件内容是否和目的文件内容一致,一致就不复制,不一致就先删除此文件,然后再复制.
道高一尺,魔高一丈[s:252]
孙子曰:知己知彼,百战不殆,网络安全砖家与HACKER其实没什么大的区别,他们都对对方的手段有深入了解,一个HACKER可以很容易的变成一个网络安全砖家,一个网络安全砖家也可以很容易的变成一个HACKER,其实也就是攻与防的较量罢了.
关键是疏而不是堵,如果一味大力打击,很可能出现"铁棍横扫,无招可挡,若要争辩,铁棍加粗"的情况,本来没什么事,可能一打击,反而造成不可收拾的灾难. [s:247]
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
ATTRIB F:\\XXXXXXXXXXF -R -S -H
RMDIR F:\\XXXXXXXXXXF
DEL F:\\XXXXXXXXXXF
这样无论是文件还是文件夹还是设置了什么属性通通删除(除非还有其他病毒使用的保护措施),文件存不存在,是否已经复制过不需要检查.
我敢写出来是因为这招太简单了... 如题所述,雕虫小技
呵呵,有人专门就干这种事情没办法啊,多少人还期盼着世界铸剑为犁呢...
PS:砖家是盖楼用的,加张照片
![fun12.jpg]()
RMDIR F:\\XXXXXXXXXXF
DEL F:\\XXXXXXXXXXF
这样无论是文件还是文件夹还是设置了什么属性通通删除(除非还有其他病毒使用的保护措施),文件存不存在,是否已经复制过不需要检查.
我敢写出来是因为这招太简单了... 如题所述,雕虫小技
呵呵,有人专门就干这种事情没办法啊,多少人还期盼着世界铸剑为犁呢...
PS:砖家是盖楼用的,加张照片
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
引用第3楼全能杀手于2008-05-02 20:20发表的 :
ATTRIB F:XXXXXXXXXXF -R -S -H
RMDIR F:XXXXXXXXXXF
DEL F:XXXXXXXXXXF
这样无论是文件还是文件夹还是设置了什么属性通通删除(除非还有其他病毒使用的保护措施),文件存不存在,是否已经复制过不需要检查.
我敢写出来是因为这招太简单了... 如题所述,雕虫小技
.......
像LZ这种理想主义的大锑幸亏不多,呵呵,还铸剑为犁,你娃是吃饱了撑的,你娃拿着一些走狗给的资金,不愁吃喝玩乐,整天到处当网特发贴骗人害人,当然希望天下太平,当然怕死,我们这些无产阶级可不怕!!妈的,老子累死累活不过就是为了混口饭吃,搞到现在饭还吃不饱,还要受你这种走狗的压迫,老子反正也活腻了,搞烦了老子就把所有危险技术全部泄露出去,哼哼,到时候...让你也没得好活.
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
学术分减分处罚实施办法
第九条:有下列情节之一的,减1分。
3、说粗话、脏话,情节严重的。
4、在交流中使用嘲笑、贬低论坛会员的语言,或开玩笑未正确掌握分寸,不利于会员团结友爱的。
5、故意暴露其他会员隐私,或未经所有当事人或版主、管理员同意,擅自公布私密交谈内容的。
后来又龟腚:第4~5款所述情况,告诉的才处理。 [s:92]
第九条:有下列情节之一的,减1分。
3、说粗话、脏话,情节严重的。
4、在交流中使用嘲笑、贬低论坛会员的语言,或开玩笑未正确掌握分寸,不利于会员团结友爱的。
5、故意暴露其他会员隐私,或未经所有当事人或版主、管理员同意,擅自公布私密交谈内容的。
后来又龟腚:第4~5款所述情况,告诉的才处理。 [s:92]
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
楼上,你是要批评教育还是严肃处理呢? [s:238]
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
如今病毒,这个东西不是很多了。新花样也没什么了。
从社会工程学的角度来说。现在弄病毒如果没有实际的经济价值,谁都不会去搞。
我前2天去帮个朋友杀个病毒,破壳以后,一看,我靠还是2001年写的代码,只不过被很多“高手”加壳,改PE而已。想想一笑了之。
如今最怕木马。其他不是问题啊。
从社会工程学的角度来说。现在弄病毒如果没有实际的经济价值,谁都不会去搞。
我前2天去帮个朋友杀个病毒,破壳以后,一看,我靠还是2001年写的代码,只不过被很多“高手”加壳,改PE而已。想想一笑了之。
如今最怕木马。其他不是问题啊。
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。