科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道浅析机器狗病毒穿透冰点的原理

浅析机器狗病毒穿透冰点的原理

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

机器狗病毒穿透冰点,有些人还庆幸没中过,而且运行样本后没觉得机器有什么异常,就说不会穿透。个人觉得机器狗病毒的穿透原理,不是大家想象中的直接破坏冰点还原,或者跟冰点争夺IO控制权。
  • 评论
  • 分享微博
  • 分享邮件

  机器狗病毒穿透冰点,有些人还庆幸没中过,而且运行样本后没觉得机器有什么异常,就说不会穿透。

  个人觉得这个病毒的穿透原理,不是大家想象中的直接破坏冰点还原,或者跟冰点争夺IO控制权。

  以下是我的观点:

  1、中了病毒后,没有发作,系统没发现异常,是因为病毒只是做了关机脚本之类的修改,并没有对系统做其他的改动,

  2、在系统正常重新启动的时候,大家都知道WINDOWS关机有几个步骤:保存设置----正在注销----运行关机脚本(如果没有脚本就没有这个显示)----正在关机----完成后,这时主机电源才关掉。

  3、病毒利用运行关机脚本的时候,运行病毒,安装系统里,修改userinit.exe,因为这个时候冰点的保护最弱。大家都知道利用这个关机脚本可以做出跟主机对时间的程序,相信很多朋友都在用这个方法对时间,防止时间病毒。

  4、假设是这个原理,解决他就好办了,不让系统运行关机脚本,或者用闪断关机,直接替换系统关机,让关机没有上面的几个步骤,病毒就无法利用这个方法了。

  以上是个人观点,仅供参考。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章