几个感染WINHEX的病毒原理实现(一) 不得不看
......WINHEX的某些脆弱性还是让我有所警觉,使我忍不住捡起那些可怕的内核函数予以细致地测试一番。结果是有些悲观的:有很多种改变WINHEX底层运行机制的方式得到了验证。这些漏洞的存在,使WINHEX可以轻易变成一种病毒或木马的感染对象,他们可以隐藏在WINHEX.EXE这个普通的进程中,暗度陈仓,肆意破坏,或者利用WINHEX强大的底层读写功能偷梁换柱,进行数据销毁、加密、转移或者隐藏。试想想,如果有一天各位的WINHEX做着数据恢复的表面工作,实质上却在后台暗自销毁数据,是一件多么可怖的事情。不妨看一个奇妙的现象......困惑的浪漫(高志鹏) 我顶一下,领教领教高论。 谢谢谢谢谢谢谢谢 受教了,感谢困惑的浪漫 病毒直接感染系统核心文件的居多呀。如果真有只针对WINHEX的毒。我想作者应是狠仇恨用WINHEX的人群了。 回复 5# zwh2000
不会有比作者更热爱WINHEX的人,看完整个内容再说吧。 看完了整个内容,虽然编程的内容看不大明白,但感觉这个文章的出现会让一些本没注意到这个软件的“黑客”有尝试一下的想法了。-----一点感觉,不一定对!! 任何东西都不是完美的,破坏总比建设容易,比如放掉静态轴承的油,可怜的轴瓦就烧了,没有绝对的完美 不懂,支持一下 谢谢 好资料 支持