首页 国内 国际 房产资讯   财经 软件资讯 农药资讯 求职招聘   论坛 科技资讯 五金资讯 心情说说
休闲 农业信息 校园资讯 创业交流 消费 大数据 家电资讯 健康资讯 图片 电脑资讯 教育资讯 综艺频道
您当前位置:九途U网>>电脑资讯

Win8系统中的“以毒攻毒”实验

九途U网  2021-02-22 15:04:18
在Win8下玩儿ZeroAccess新变种,无辅助工具可用(XueTr等在Win8下不能运行) 。不脱离中毒环境,进入PE,要删除病毒释放的所有文件,貌似不大可能。 由于之前观察此毒时发现了一个线索:此毒可以重复感染同一系统。重复感染时,病毒程序会重新命名病毒文件所在目录。重命名前,它会先删除相应目录。由此,俺萌生了在中毒环境下“以毒攻毒”的思路,结果满意。 以下详述整个过程。 系统背景:系统Win8。 应用程序:安全软件有: 毒霸2012(Win8预览版)、Windows Defender、CA HIPS ;应用软件有:Acronis True Image、office 2010、adobe acrobat pro。 操作流程: 1、病毒样本经毒霸2012 验明正身(图1)。然后关闭毒霸2012。关闭Windows Defender、CA HIPS。 2、运行病毒样本,让其长驱直入。待样本完成运行后,重启系统。让它完全植入系统。(图2) 3、重启后,用毒霸2012扫一下病毒目录。结果可以预料:(图3) 4、调整一下CA HIPS的设置,再次运行病毒样本,开始“以毒攻毒”操作。(图4-图11) 5、查看“以毒攻毒”的效果(图12-图13) 6、收拾残局(图14): 7、重启系统。检查有无被感染的系统驱动(图15): 搞掂! www.dnjsb.com
宣武门附近租房 https://m.c21.com.cn/bj/zufang/xuanwumen/
  • ·Win8系统中的“以毒攻毒”实验
  • ·YY直播助手桌面捕捉功能使用方法
  • ·计算机排名简单介绍
  • ·普屏是什么
  • ·360安全卫士怎么设置电脑定时关机
  • ·组装电脑需要哪些配件?
  • ·英特尔智能高速缓存技术是什么
  • ·Word2010中书签的交叉引用该怎么设置?
  • ·最近抖音和快手都很火,想知道两个APP有什么区别?
  • ·怎么删除用户帐户的教程详解
  • 360安全卫士怎么设置电脑定时关机
    360安全卫士怎么设置电脑定时关机
    组装电脑需要哪些配件?
    组装电脑需要哪些配件?
    推荐新闻
  • Win8系统中的“以毒攻毒”实验
  • 最近抖音和快手都很火,想知道两个APP有什么区别?
  • 怎么删除用户帐户的教程详解
  • 巨屏1GHz才给力 HTC Desire HD小降50元
  • 学习边界路由器设置教程
  • 电脑一直正在启动windows进不去系统解决办法
  • msiafterburner怎么使用
  • 小技巧让U盘使用得心应手
  • 如何快速制作视频字幕?快速制作视频字幕的方法
  • 全键盘侧滑新旗舰 诺基亚E7今怒降481元
  • 九途U网