已阅读5页,还剩3页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
文章来源:厦门SEO博客 原文地址:/SEO/204.htmlWin8系统中的“以毒攻毒”实验在Win8下玩ZeroAccess新变种,无辅助工具可用(XueTr等在Win8下不能运行) 。不脱离中毒环境,进入PE,要删除病毒释放的所有文件,貌似不大可能。由于之前观察此毒时发现了一个线索:此毒可以重复感染同一系统。重复感染时,病毒程序会重新命名病毒文件所在目录。重命名前,它会先删除相应目录。由此,俺萌生了在中毒环境下“以毒攻毒”的思路,结果满意。以下详述整个过程。系统背景:系统Win8。应用程序:安全软件有: 毒霸2012(Win8预览版)、Windows Defender、CA HIPS ;应用软件有:Acronis True Image、office 2010、adobe acrobat pro。操作流程:1、病毒样本经毒霸2012 验明正身(图1)。然后关闭毒霸2012。关闭Windows Defender、CA HIPS。屏幕截图 (1).png (151.94 K)2012-3-18 15:57:222、运行病毒样本,让其长驱直入。待样本完成运行后,重启系统。让它完全植入系统。(图2)厦门seo屏幕截图 (2).png (300.58 K)2012-3-18 15:57:223、重启后,用毒霸2012扫一下病毒目录。结果可以预料:(图3)屏幕截图 (3).png (307.62 K)2012-3-18 15:57:224、调整一下CA HIPS的设置,再次运行病毒样本,开始“以毒攻毒”操作。(图4-图11)屏幕截图 (4).png (557.42 K)2012-3-18 15:57:22屏幕截图 (5).png (475.09 K)2012-3-18 15:57:22屏幕截图 (6).png (426.43 K)2012-3-18 15:57:22屏幕截图 (7).png (468.58 K)2012-3-18 15:57:22屏幕截图 (8).png (468.92 K)2012-3-18 15:57:22屏幕截图 (9).png (464.36 K)2012-3-18 15:57:22屏幕截图 (10).png (4
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2025年精准医疗行业基因医学与疾病预防研究报告
- 2025广西来宾市应急管理局招聘应急管理综合行政执法兼职技术检查员12人笔试模拟试题及答案解析
- 2025四川资阳市中心医院诚聘医师助理5人笔试参考题库附答案解析
- 2026中煤科工西安研究院有限公司校园招聘笔试备考题库及答案解析
- 2025年小儿呼吸道感染疾病诊治模拟考试卷答案及解析
- 2025四川九洲永昌检测技术服务有限责任公司招聘测试技术岗等岗位6人笔试参考题库附答案解析
- 2025年免疫学常见实验操作规范模拟试题答案及解析
- 随州市中石油2025秋招面试半结构化模拟题及答案财务与审计岗
- 三沙市中石油2025秋招面试半结构化模拟题及答案财务与审计岗
- 2025年放射科影像学诊断报告解读技能考核答案及解析
- 2025秋七年级语文上册第1单元第4课古代诗歌四首教材习题课件新人教版
- 镁合金课件教学课件
- 2025年动漫艺术概论试题及答案
- 知道智慧树实验室安全与防护满分测试答案
- 成都市辅警真题2024
- 工会经审业务网络知识竞赛题库
- 宁夏易制毒管理办法
- 教学课件文案模板范文
- 要素式强制执行申请书(申请执行用)
- 辽宁省民间信仰管理办法
- 财务信息化系统建设-洞察阐释
评论
0/150
提交评论