1樓:
執行緒的隱藏/複製
註冊為服務並非最好的方法, 本人認為createremotethread是較好的方法, 可以將執行緒注入到指定的程序中去.(注:只對nt/2k/xp有效)
另一通用的方法是hook, windows中有乙個特殊的hook - wh_getmessage, 在呼叫getmessage時掛上, 我們知道, 大多數win32程式要用getmessage.因此在dll中寫入hook與**, dll會被掛到多數程序中去, 除非重啟或關閉程序.
檔案型病毒會感染pe檔案, 這裡提供乙個新的思路, 還是用"hook", 不過是apihook, 將createprocess, createthread hook掉, 在呼叫之前加入複製**
另乙個小技巧是關於程式的命名, 推薦使用系統檔名稱/圖示等, 如explorer.exe, kernel32.dll等, 如果原檔案在\windows則放到\system(32)中, 反之亦然.
在登錄檔中啟動項不寫程式路徑, 而是用 rundll32 somedll.dll, somefunction
2樓:我叫子凡
你是想找出隱藏的病毒呢?
還是想知道病毒的這種工作原理呢?
3樓:
你全面防毒呀..應該能找出來喲.
病毒入侵細胞的過程,感冒病毒入侵人體的整個免疫過程及各種細胞所起的作用
病毒首先從呼吸道進入,通過上皮附著在人體健康細胞的表面,然後進入細胞中組建自己的房子,佔據了乙個細胞後,再向周邊的細胞進攻。不管普通感冒病毒還是流感病毒,它們攻擊人體的程式都是類似的,要尋找適合它們生存的寄生體 細胞,在細胞裡生長繁殖,劫持 了乙個人體細胞後,再繼續向周圍的細胞擴張 陣地 不同的是,...
病毒入侵電腦字尾自動變成EXE,病毒入侵電腦 Word 文件字尾DOC自動變成EXE
北京瑞星資訊科技股份 您可以先使用瑞星安全助手進行電腦修復試試。 挺簡單的,用防毒查殺一遍就行 只要最新的防毒軟體查殺一下就行。但一定要選擇防毒,不要選刪除哦 典型的宅男病毒,阿狄可以聯絡我,我給你專殺 電腦中病毒。word文件被改為了.exe的。一鍵恢復後也不行. 這個是感染性病毒,感染了幾乎所有...
病毒入侵大俠救命啊
你用金山毒霸防毒能查出來3個病毒但是殺不死 我說乙個你可能不高興的事 你防毒軟體本身就有問題或是它本身就帶有病毒 用360 瑞星 查不到 也可以說明這個問題 建議你買個正版的試下 或者全格式化 可能很心痛 把問題反給金山 360 瑞星 也可以 但要些時間!啟動電腦到安全模式下殺,一般就ok了.如果不...