楼主: 冷月残刀
收起左侧

[讨论] 细数那些年我中过的那些超级病毒

[复制链接]
zfc234
发表于 2017-2-12 05:56:00 | 显示全部楼层
hikehiking 发表于 2017-2-11 18:57
看GV是亮点。。。

话说你的头像也是gay里gay气的哈哈哈哈
hikehiking
发表于 2017-2-12 11:06:45 | 显示全部楼层
zfc234 发表于 2017-2-12 05:56
话说你的头像也是gay里gay气的哈哈哈哈

这是一种潮流
zfc234
发表于 2017-2-13 00:58:51 | 显示全部楼层

哈哈哈哈是的是的
飞飞怕冷
发表于 2017-2-13 09:15:37 | 显示全部楼层
好多年没中过比较厉害的毒了
wowocock
发表于 2017-2-13 16:30:39 | 显示全部楼层
CIH并不感染引导区。当年我中的第一个毒就是他,为此还专门研究了他的代码。
1,当时他是一个感染性程序,特点是把文件代码穿插在PE文件空档处,导致感染前后文件大小不变。
2,只感染WIN9X系列,由于WIN9X系列的漏洞导致R3可以直接访问R0内存,导致其通过在IDT表中通过中断门从R3进入R0,然后就是WIN9X下的驱动VXD操作,主要是拦截文件操作,进行文件感染,然后在4月13号进行如下破坏。
3,通过特定主板的IO端口读写来破坏BIOS,貌似支持当时最流行的INTEL的 430tx芯片组。
4,写垃圾数据破坏磁盘,从磁盘开始写入垃圾数据,因为写入一半左右,会破坏WINDOWS数据文件导致系统蓝屏,死机,然后重启,由于BIOS被破坏导致无限黑屏,成为当初无数人的噩梦。
wowocock
发表于 2017-2-13 16:36:30 | 显示全部楼层
冷月残刀 发表于 2017-2-6 21:28
王江民当年为了阻止盗版,所以在KV3000中写入了逻辑炸弹,只要用于盗版的都会引发炸弹程序.这个当年搞的很 ...

逻辑炸弹,其实是利用了当初DOS系统的一个漏洞,系统在初始化时候,需要读取磁盘的分区信息,后者以链表方式保存,而逻辑炸弹就是把原来一个单向链表给整成了循环链表,导致开机DOS无限循环,无法进入系统,所致。
我就是XXX
发表于 2017-2-16 12:18:17 | 显示全部楼层
这些知名病毒一个都没中过,看来是我太年轻啊,唉~
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 15:23 , Processed in 0.091470 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表