发信人: haitong()
整理人: jia(1998-10-26 01:22:09), 站内信件
|
: NT下虽然CIH不太发作,不过还是不要掉以轻心的好. virus 如果要在NT 中进行传染, 要在 NT 的 task manager/tlist/pview 等隐藏 痕迹的话, NT 下的virus 估计只能用 device/service 来编程. 要在 NT 下发作, 即使有administrator 权限, 要破坏 bios, 都必须写一个 deivce driver, 利用 NT 没有公布的东西, 取得要用的绝对地址描述符. CIH 目前只是用了 VxD 而已, 在NT 下没用的. 在NT 下, 要破坏 FAT 等东西, 必须可以 lock disk, 这样, 有文件打开的 的分区就不能lock, 除非登记 register, 下次开机执行. 但是, 想破坏文件 内容就简单的多了.
-- ※ 来源:.广州网易 BBS bbs.nease.net.[FROM: max2-186.guangz]
|
|