扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
机器狗病毒穿透冰点,有些人还庆幸没中过,而且运行样本后没觉得机器有什么异常,就说不会穿透。
个人觉得这个病毒的穿透原理,不是大家想象中的直接破坏冰点还原,或者跟冰点争夺IO控制权。
以下是我的观点:
1、中了病毒后,没有发作,系统没发现异常,是因为病毒只是做了关机脚本之类的修改,并没有对系统做其他的改动,
2、在系统正常重新启动的时候,大家都知道WINDOWS关机有几个步骤:保存设置----正在注销----运行关机脚本(如果没有脚本就没有这个显示)----正在关机----完成后,这时主机电源才关掉。
3、病毒利用运行关机脚本的时候,运行病毒,安装系统里,修改userinit.exe,因为这个时候冰点的保护最弱。大家都知道利用这个关机脚本可以做出跟主机对时间的程序,相信很多朋友都在用这个方法对时间,防止时间病毒。
4、假设是这个原理,解决他就好办了,不让系统运行关机脚本,或者用闪断关机,直接替换系统关机,让关机没有上面的几个步骤,病毒就无法利用这个方法了。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者