搜索
123
返回列表 发新帖
楼主: haikoulsw
收起左侧

[病毒样本] 应该是真正的CIH病毒,VMware改日期后可以蓝屏

  [复制链接]
lovelive10010
发表于 2019-5-20 07:41:32 | 显示全部楼层
Avira
                 
警告
已在该网站上发现一个 可疑文件/形式 。 已阻止对该网站的访问。
请求的 URL:                 http://att.kafan.cn/forum.php?mo ... DU5NzM4NXwyMTQ5ODY4
信息:                 包含 W95/CIH.A Windows 病毒的代码
kaba666
发表于 2019-5-20 09:08:40 | 显示全部楼层
关闭卡巴网页防护!下载下来,卡巴成功清除,感染文件!剩下两个尸体

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
wowocock
发表于 2019-5-20 10:13:48 | 显示全部楼层
很老的毒了,想起了20多年前调试这个病毒的情况。由于当年的WIN9X系列下,内核内存可以R3直接访问,导致当时该病毒修改了IDT 表,通过中断门杀入内核。也算是挺有意义的,记得当年为了学习这个把整个INTEL指令手册的保护模式流程全看了一遍。也算是打了个好基础。这病毒当时也是把代码嵌入到PE节空间导致,感染前后大小不变,打了不少杀软的脸。而破坏BIOS其实只是在内核中直接操作IO端口来破坏BIOS数据,不过由于兼容性差,记得当初只支持INTEL 430TX系列的主板。现在进R0不比当初难多少,只不过现在大家都不以破坏为炫耀了。

评分

参与人数 1人气 +1 收起 理由
利刀1937 + 1 版区有你更精彩: )

查看全部评分

haikoulsw
 楼主| 发表于 2019-5-20 12:22:29 | 显示全部楼层
skilly 发表于 2019-5-20 00:02
Possible cause: bad disk or file transfer error???

这个病毒只能在win95、98下运行,而且只有keygen.exe是真正能激活病毒的,另一个是winzip自解压包,cih设定上是感染不了的,会出现文件头错误
ATP_synthase
发表于 2019-5-20 15:43:59 | 显示全部楼层
星星#星星 发表于 2019-5-20 00:20
问一下为什么会网页拦截?还没下载这怎么扫描出来的啊

流量扫描啊,你浏览器看到的页面其实已经下载到你电脑上了
心痛的伤不起
发表于 2019-5-20 23:21:02 | 显示全部楼层
wowocock 发表于 2019-5-20 10:13
很老的毒了,想起了20多年前调试这个病毒的情况。由于当年的WIN9X系列下,内核内存可以R3直接访问,导致当 ...

https://bbs.kafan.cn/thread-2148238-1-1.html,此问题修复没有,没有装小a了,现在来问一下。100%问题应该找得到原因吧
135123
发表于 2019-5-21 18:34:34 | 显示全部楼层
本帖最后由 135123 于 2019-5-21 18:37 编辑
skilly 发表于 2019-5-20 00:02
Possible cause: bad disk or file transfer error???

可能是系统/CIH感染时没破效验的关系
klinxun
发表于 2019-5-21 23:11:54 | 显示全部楼层
蜘蛛
日期:2019/5/21 23:10
组件:扫描仪
代码:700
事件:侦测到威胁
详细信息:
对象: cih.zip
威胁: Win95.CIH.1003
操作: 已隔离
路径: F:\cih.zip
心心相印
发表于 2019-5-22 12:21:05 | 显示全部楼层
gdata kill

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
zhaosiyu
发表于 2019-5-22 18:36:15 | 显示全部楼层
wowocock 发表于 2019-5-20 10:13
很老的毒了,想起了20多年前调试这个病毒的情况。由于当年的WIN9X系列下,内核内存可以R3直接访问,导致当 ...

膜拜大神
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|纳美地| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-6-27 20:59 , Processed in 0.038703 second(s), 6 queries , MemCache On.

快速回复 返回顶部 返回列表