根据本人经验来看,6月下旬至9月上旬将是病毒流行发作时间.虽然现在为止没大规模爆发的迹象,不过寂静是黎明前风暴来临的前奏.
由于现在电脑趋于普及化,不少学生都精通使用电脑,并随着兴趣学会了点简单编程. (PS:当然也有游戏狂和小黑.起点不同,走的路也不同.)
平常由于上课没多少时间编写,试验.暑假的到来无疑给了他们发挥的余地.有很多经典的病毒在他们的修改下变的更加强大..AV终结者就是很好的例子..终结一切小日本的AVI,JPG...不幸中招的朋友在哭泣 T_T!
鉴于CMD简单易学,有不少网络反毒人士均用它来写反病毒小工具.我想CMD很可能成为病毒攻击对象.以下公布点突破CMD的简单方法.
最简单的没过于修改注册表,在HKCU\Software\Policies\Microsoft\Windows\system新建一个为DisableCMD的REG_DWORD值,数值设置为1来禁止使用CMD.
也可以用IFEO劫持来实现.在HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options新建一个为Debugger的REG_SZ值,然后定义劫持到C:\windows\system32\svchost.exe(目前流行的劫持方式..比较阴险)
当然也可以通过修改HKLM\SOFTWARE\Microsoft\Command Processor新建一个为autorun的REG_SZ值,数值设置为映象劫持对象的目标,比如C:\123.EXE那么运行CMD就会优先运行123.EXE然后再运行CMD.
当然,对付CMD的方法不仅仅局限于以上几种方式.面对可能发生的问题我们该怎么办??
有人可能会说,还有VBS呢!,VBS确实比较强大,但学习有一定难度,一时间不容易掌握. -_-!我是比较苯,到目前为止还只能勉强看点简单的VBS...
现在的网络搜索这么发达,到处是病毒源码,万一哪天某位聪明的同学学习了"欢乐时光蠕虫"把VBS,EXE的执行方式都定义到病毒,我们怎么办?? T_T
什么360安全卫士,卡巴斯基,瑞星,诺顿,全部给它IFEO..简单高效的解决..什么SRENG,XDELBOX,冰刃,常用反毒工具全部让它和谐...我们怎么办?? T_T
所以,我们只能想点绝的招来对付可能发生的问题.以下公布简单而且便捷的INF专杀源码,能在关键时刻派上用场.INF文件只须右键选定后安装即可生效.
; Copyright (c) 逍遥@浪子@ 2008-2012
; Template Name: killinf.INF
; Template Version: 08.06.12
[Version]
;定义系统类型
Signature="$WINDOWS NT$"
[DefaultInstall]
;定义执行的操作
AddReg=My_AddReg
DelReg=My_DelReg
DelFiles=My_delFiles
DelService=My_delServices
[My_AddReg]
;解禁注册表编辑器
HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,1,0
[My_DelReg]
;删除病毒启动项目
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run,病毒1键值
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run,病毒2键值
;删除病毒服务(注册表)
HKLM,SYSTEM\CurrentControlSet\Services,inetsvr(病毒服务名称)
HKLM,SYSTEM\CurrentControlSet\Enum\Root,inetsvrs(病毒服务名称)
;删除病毒文件
[My_delFiles]
病毒1.exe,,,1
病毒2.exe,,,1
[My_delServices]
;删除病毒服务
inetsvr(病毒服务名称)
技术是一把双刃剑,不同的人看同一篇文章学习到的东西将大相径庭.但愿技术共享不是被用在坏的方面.
您的位置: