查看: 2297|回复: 11
收起左侧

[金山] 关于火眼只支持dll和exe

[复制链接]
ssqtctc
发表于 2012-6-27 18:58:09 | 显示全部楼层 |阅读模式
在电脑中如果存在可执行文件,上传的话,这个文件假如是有恶意行为的。那么就会危害自己的电脑。这点怎么解决?我觉得要是能上传压缩包文件比较好。大家觉得呢?
Lintel-TR
发表于 2012-6-27 19:05:46 | 显示全部楼层
如果是自己下的样本不双击就不会运行啊,火眼是支持压缩包的,可以在压缩包内存放一个.exe和一个及以上的.dll~
sxyuqiao
发表于 2012-6-27 19:06:41 | 显示全部楼层
你不去执行哪来的危险
明镜星空
发表于 2012-6-27 19:07:39 | 显示全部楼层
上传怎么会有危险呢?
而且火眼是支持压缩包的,里面不能超过1个exe+4个dll
zilch
发表于 2012-6-27 19:09:00 | 显示全部楼层
建议添加BAT文件。
ssqtctc
 楼主| 发表于 2012-6-27 19:11:55 | 显示全部楼层
Lintel-TR 发表于 2012-6-27 19:05
如果是自己下的样本不双击就不会运行啊,火眼是支持压缩包的,可以在压缩包内存放一个.exe和一个及以上的.d ...

如果可执行文件(病毒)被解压后,文件不会有权限执行?
Lintel-TR
发表于 2012-6-27 19:14:53 | 显示全部楼层
ssqtctc 发表于 2012-6-27 19:11
如果可执行文件(病毒)被解压后,文件不会有权限执行?

一般不会吧~
真小读者
发表于 2012-6-27 20:33:19 | 显示全部楼层
ssqtctc 发表于 2012-6-27 19:11
如果可执行文件(病毒)被解压后,文件不会有权限执行?

一般不会。解压后自动运行一般是一些病毒的行为,普通用户没人这么做吧
zhq445078388
发表于 2012-6-28 13:24:42 | 显示全部楼层
除非解压器有越权执行漏洞 并且那个压缩包是经过精心加工的 否则不可能右键解压到当前文件夹就直接运行了
ssqtctc
 楼主| 发表于 2012-6-28 18:21:29 | 显示全部楼层
zhq445078388 发表于 2012-6-28 13:24
除非解压器有越权执行漏洞 并且那个压缩包是经过精心加工的 否则不可能右键解压到当前文件夹就直接运行了

原来这样,那利用挂马传播到电脑上的病毒是咋执行的?启动项?服务?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-19 03:02 , Processed in 0.124359 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表