hxxp://www.135f.com[挂马][已确认 by aarwwefdds]

显示全部楼层 · 发表于 2008-12-21 14:30:09

改名后果然不一样，要调用system32下面的ntvdem.exe,
小白还想问个问题，它是怎样危害我的计算机呢？还要我去改名让它运行吗？还是它是和什么东西配合运行的？

显示全部楼层 · 发表于 2008-12-21 14:43:54

当然不可能啦...

不过这个世界上有很多不同的SHELLCODE，下面我只简单介绍一下那个ss.htm（IE7 0D漏洞）的SHELLCODE运行过
程：

SHELLCODE把病毒下载下来后，保存到临时文件夹，然后调用cmd /c执行（有些也用别的），然后关闭浏览器退出

当然，实际过程要比这个复杂得多，比如什么Inline hook之类的，你可以去看一些其他人写的文章，那些人介绍会比我这个随手写的介绍要详细得多^_^

[ 本帖最后由 aarwwefdds 于 2008-12-21 14:52 编辑 ]

显示全部楼层 · 发表于 2008-12-21 15:18:52

虽然看不懂，还是见识了，，THANKS[:27:]

[其它] hxxp://www.135f.com[挂马][已确认 by aarwwefdds]

回复 11楼 2008fans 的帖子