几个感染WINHEX的病毒原理实现（一） 不得不看

001015

......winhex的某些脆弱性还是让我有所警觉，使我忍不住捡起那些可怕的内核函数予以细致地测试一番。结果是有些悲观的：有很多种改变WINHEX底层运行机制的方式得到了验证。这些漏洞的存在，使WINHEX可以轻易变成一种病毒或木马的感染对象，他们可以隐藏在WINHEX.EXE这个普通的进程中，暗度陈仓，肆意破坏，或者利用WINHEX强大的底层读写功能偷梁换柱，进行数据销毁、加密、转移或者隐藏。试想想，如果有一天各位的WINHEX做着数据恢复的表面工作，实质上却在后台暗自销毁数据，是一件多么可怖的事情。不妨看一个奇妙的现象......
                                                      困惑的浪漫（高志鹏）

lvyanan

我顶一下，领教领教高论。

游泳鸟

谢谢谢谢谢谢谢谢

dgtan

受教了，感谢困惑的浪漫

zwh2000

病毒直接感染系统核心文件的居多呀。如果真有只针对WINHEX的毒。我想作者应是狠仇恨用WINHEX的人群了。

zhaohaotong

回复 5# zwh2000


不会有比作者更热爱WINHEX的人，看完整个内容再说吧。

tclrz100e

看完了整个内容，虽然编程的内容看不大明白，但感觉这个文章的出现会让一些本没注意到这个软件的“黑客”有尝试一下的想法了。－－－－－一点感觉，不一定对！！

阳光空气

任何东西都不是完美的，破坏总比建设容易，比如放掉静态轴承的油，可怜的轴瓦就烧了，没有绝对的完美

lxb36

不懂，支持一下

sjhf2010

谢谢 好资料 支持