细数那些年我中过的那些超级病毒

显示全部楼层 · 发表于 2017-2-12 05:56:00

hikehiking 发表于 2017-2-11 18:57
看GV是亮点。。。

话说你的头像也是gay里gay气的哈哈哈哈

显示全部楼层 · 发表于 2017-2-12 11:06:45

zfc234 发表于 2017-2-12 05:56
话说你的头像也是gay里gay气的哈哈哈哈

这是一种潮流

显示全部楼层 · 发表于 2017-2-13 00:58:51

hikehiking 发表于 2017-2-12 11:06
这是一种潮流

哈哈哈哈是的是的

显示全部楼层 · 发表于 2017-2-13 09:15:37

好多年没中过比较厉害的毒了

显示全部楼层 · 发表于 2017-2-13 16:30:39

CIH并不感染引导区。当年我中的第一个毒就是他，为此还专门研究了他的代码。
1，当时他是一个感染性程序，特点是把文件代码穿插在PE文件空档处，导致感染前后文件大小不变。
2，只感染WIN9X系列，由于WIN9X系列的漏洞导致R3可以直接访问R0内存，导致其通过在IDT表中通过中断门从R3进入R0,然后就是WIN9X下的驱动VXD操作，主要是拦截文件操作，进行文件感染，然后在4月13号进行如下破坏。
3,通过特定主板的IO端口读写来破坏BIOS,貌似支持当时最流行的INTEL的 430tx芯片组。
4，写垃圾数据破坏磁盘，从磁盘开始写入垃圾数据，因为写入一半左右，会破坏WINDOWS数据文件导致系统蓝屏，死机，然后重启,由于BIOS被破坏导致无限黑屏，成为当初无数人的噩梦。

显示全部楼层 · 发表于 2017-2-13 16:36:30

冷月残刀发表于 2017-2-6 21:28
王江民当年为了阻止盗版,所以在KV3000中写入了逻辑炸弹,只要用于盗版的都会引发炸弹程序.这个当年搞的很 ...

逻辑炸弹，其实是利用了当初DOS系统的一个漏洞，系统在初始化时候，需要读取磁盘的分区信息，后者以链表方式保存，而逻辑炸弹就是把原来一个单向链表给整成了循环链表，导致开机DOS无限循环，无法进入系统，所致。

显示全部楼层 · 发表于 2017-2-16 12:18:17

这些知名病毒一个都没中过，看来是我太年轻啊，唉~

[讨论] 细数那些年我中过的那些超级病毒