您的位置: 中山信息港 > 养生

浅析机器狗病毒穿透冰点的原理

发布时间:2019-11-06 00:18:43

机器狗病毒穿透冰点,有些人还庆幸没中过,而且运行样本后没觉得机器有什么异常,就说不会穿透。

个人觉得这个病毒的穿透原理,不是大家想象中的直接破坏冰点还原,或者跟冰点争夺IO控制权。

以下是我的观点:

1、中了病毒后,没有发作,系统没发现异常,是因为病毒只是做了关机脚本之类的修改,并没有对系统做其他的改动,

2、在系统正常重新启动的时候,大家都知道WINDOWS关机有几个步骤:保存设置----正在注销----运行关机脚本(如果没有脚本就没有这个显示)----正在关机----完成后,这时主机电源才关掉。

3、病毒利用运行关机脚本的时候,运行病毒,安装系统里,修改userinit.exe,因为这个时候冰点的保护弱。大家都知道利用这个关机脚本可以做出跟主机对时间的程序,相信很多朋友都在用这个方法对时间,防止时间病毒。

4、假设是这个原理,解决他就好办了,不让系统运行关机脚本,或者用闪断关机,直接替换系统关机,让关机没有上面的几个步骤,病毒就无法利用这个方法了。

成都博爱医院叶明永
黑龙江盛京医院
南阳较好的睾丸炎医院
海南治疗宫颈炎医院
沧州治疗阳痿医院
猜你会喜欢的
猜你会喜欢的