病毒行为分析初探(五) 我们接着做更深入一点的研究。 从文件对比中,我们看到,病毒在我们C:\WINDOWS文件夹里增加了Other\Fun\dcSVIQ\WinSit几个病毒程序,从病毒的大小和制作时间来看,好像是相同的,只是换了小马甲。显然,病毒是哪儿好塞往哪塞,哪里隐蔽往哪塞。如塞进inf文件夹,就是因为inf文件夹是系
病毒
病毒行为分析初探(三) 双击“病毒样本”,运行病毒,看看文件和注册表的变化 文件:增加了不少文件呀(上图绿色所标,均是病毒运行生成的) 注册表:增加了不少注册表项,还改了两个键值。
病毒行为分析初探(二) 为了进一步了解这个病毒木马,我的计算机做了回小白,同时还将我的杀毒软件卸了,看看他究竟是怎么样折腾的。 我的分析是从这几个方面入手:病毒木马运行后,计算机里文件有何变化;注册表有何变化;进程有何变化;端口有何变化。为此,我用了两个工具,一个是Total Uninstall 5,还有一个是XueTr。前者监视文件、册表变化;后者则监视进程、
病毒行为分析初探(一) 病毒、木马,一对讨厌的家伙,可就是有人对此乐此不疲。那些制造病毒、木马的人就是会武术的流氓啊。 病毒和木马原来还是有点区别的。 病毒一旦侵入您的电脑,打砸抢摔,胡作非为,不把你的计算机搞死也得弄个瘫痪,非常张扬,为恐别人不知道他的存在,另外他通常还有传播感染的能力,折腾一台还不过瘾,欲拖垮一大片,肆意嚣张。那些病毒的编写者修炼武功走火入魔了,以致病态。 木马则和病毒
我的U盘故事2 (二)偏向虎山行 有一天,在我下班的路上,看到有一个流动摊卖各种容量的U盘,价格特便宜。我买了一个金属外壳的SONY 16GU盘,你们猜,多少钱?60元。以我以前被坑的经验和对U盘的了解,此盘99.99%是“问题U盘”。 “问题U盘”一般包括缩水U盘、老损U盘、坏盘。像我这个吧,应该是缩水U盘。
我的U盘故事1 (一)无心插柳 我有修好两只U盘的“辉煌”纪录:)说实在也就是胡冲乱撞地乱折腾一番。 我的两个朋友的U盘出现的问题现象是:一只是插进计算机上,在“我的电脑”中有图标,打开时,总提示未格式化,在XP系统下却无法对其格式化。还有一只就更有意思了,她夫人的一只U盘,用软件设了密码加了锁,但是自己却忘了,把她自己锁外面了,现在吧,里面的文件数据看不到,
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号