应该是真正的CIH病毒，VMware改日期后可以蓝屏

显示全部楼层 · 发表于 2019-5-19 22:14:58

看到论坛里面的样本都是死的，没有效果，找了一个
这个是真的
压缩包里有个ZIP自解压包和被感染的注册机exe
可以收藏
真的有效果，虚拟机蓝屏，拿到老电脑上试应该会破坏bios

显示全部楼层 · 发表于 2019-5-20 10:13:48

很老的毒了，想起了20多年前调试这个病毒的情况。由于当年的WIN9X系列下，内核内存可以R3直接访问，导致当时该病毒修改了IDT 表，通过中断门杀入内核。也算是挺有意义的，记得当年为了学习这个把整个INTEL指令手册的保护模式流程全看了一遍。也算是打了个好基础。这病毒当时也是把代码嵌入到PE节空间导致，感染前后大小不变，打了不少杀软的脸。而破坏BIOS其实只是在内核中直接操作IO端口来破坏BIOS数据，不过由于兼容性差，记得当初只支持INTEL 430TX系列的主板。现在进R0不比当初难多少，只不过现在大家都不以破坏为炫耀了。

显示全部楼层 · 发表于 2019-5-19 22:18:31

eset 下载杀

显示全部楼层 · 发表于 2019-5-19 22:20:02

BD：Win95.CIH.Gen
哪天装个win98试试

显示全部楼层 · 发表于 2019-5-19 22:21:08

SCEP直接报了CIH

显示全部楼层 · 发表于 2019-5-19 22:21:51

温馨小屋发表于 2019-5-19 22:20
BD：Win95.CIH.Gen
哪天装个win98试试

我记得我看过一篇文章说BD为了减小毒库大小，把CIH从病毒库踢出去了

显示全部楼层 · 发表于 2019-5-19 22:21:57

卡巴在网页拦截

显示全部楼层 · 发表于 2019-5-19 22:25:19

whl2606555 发表于 2019-5-19 22:21
我记得我看过一篇文章说BD为了减小毒库大小，把CIH从病毒库踢出去了

电脑管家也是一样，只有win10自带defender报了

显示全部楼层 · 发表于 2019-5-19 22:26:42

haikoulsw 发表于 2019-5-19 22:25
电脑管家也是一样，只有win10自带defender报了

反正现在CIH也相当于死毒了，以前针对的技嘉主板现在都是双BIOS，就算被改也能自动复原。
而且win95现在还有多少人用呢

显示全部楼层 · 发表于 2019-5-19 22:27:33

whl2606555 发表于 2019-5-19 22:21
我记得我看过一篇文章说BD为了减小毒库大小，把CIH从病毒库踢出去了

我这里BD报了，我觉得踢出去应该不可能，但是有可能大幅精简合并了很多化石定义，毕竟这么著名的病毒

显示全部楼层 · 发表于 2019-5-19 22:28:28

温馨小屋发表于 2019-5-19 22:27
我这里BD报了，我觉得踢出去应该不可能，但是有可能大幅精简合并了很多化石定义，毕竟这么著名的病毒[:01 ...

我用的BD也报。
话说BD现在好脆啊，刚才又崩溃了。

[病毒样本] 应该是真正的CIH病毒，VMware改日期后可以蓝屏

本帖子中包含更多资源

评分

评分

本帖子中包含更多资源

浏览过的版块