Win8系统中的“以毒攻毒”实验
8页文章来源:厦门SEO博客 原文地址:http:/ 。不脱离中毒环境,进入PE,要删除病毒释放的所有文件,貌似不大可能。由于之前观察此毒时发现了一个线索:此毒可以重复感染同一系统。重复感染时,病毒程序会重新命名病毒文件所在目录。重命名前,它会先删除相应目录。由此,俺萌生了在中毒环境下“以毒攻毒”的思路,结果满意。以下详述整个过程。系统背景:系统Win8。应用程序:安全软件有: 毒霸2012(Win8预览版)、Windows Defender、CA HIPS ;应用软件有:Acronis True Image、office 2010、adobe acrobat pro。操作流程:1、病毒样本经毒霸2012 验明正身(图1)。然后关闭毒霸2012。关闭Windows Defender、CA HIPS。屏幕截图 (1).png (151.94 K)2012-3-18 15:57:222、运行病毒样本,让其长驱直入。待样本完成运行后,重启系统。让它完全植入系统。(图2)厦门seo屏幕截图 (2).png (300.58 K)2012-3-18 15:57:223、重启后,用毒霸2012扫一下病毒目录。结果可以预料:(图3)屏幕截图 (3).png (307.62 K)2012-3-18 15:57:224、调整一下CA HIPS的设置,再次运行病毒样本,开始“以毒攻毒”操作。(图4-图11)屏幕截图 (4).png (557.42 K)2012-3-18 15:57:22屏幕截图 (5).png (475.09 K)2012-3-18 15:57:22屏幕截图 (6).png (426.43 K)2012-3-18 15:57:22屏幕截图 (7).png (468.58 K)2012-3-18 15:57:22屏幕截图 (8).png (468.92 K)2012-3-18 15:57:22屏幕截图 (9).png (464.36 K)2012-3-18 15:57:22屏幕截图 (10).png (478.01 K)2012-3-18 15:57:22http:/
《Win8系统中的“以毒攻毒”实验》由会员pu****.1分享,可在线阅读,更多相关《Win8系统中的“以毒攻毒”实验》请在金锄头文库上搜索。
产业园区规划方案
美国圣诞节习俗
物流概论期末复习教学文案
2022年小学下半年特色校本培训工作总结范文
六年级上册数学同步辅导
临沂光学功能复合材料项目实施方案范文参考
电信施工公司建维部经理述职报告
车间技术员个人年终工作总结2023年(3篇).doc
星星变奏曲同步训练
北京市建设工程劳务分包合同
“它”是生命
科教版人教PEP版六年级下学期英语阅读理解过关专项练习
员工福利保障措施
公司责任承诺书
山东省济宁市邹城一中2012-2013学年高一上学期期末模拟 生物
化学事故中人员防护与中毒急救的处置
“守纪律-讲规矩”学习心得体会
客户信用等级评定表模板
四年级上册科学期末试卷
石竹苗木供货合同
2023-09-27 13页
2022-11-28 18页
2023-04-10 6页
2022-07-14 6页
2023-04-07 25页
2022-09-15 4页
2023-03-20 2页
2022-08-16 6页
2022-10-21 5页
2023-01-22 37页