查看: 15827|回复: 82
收起左侧

NTFS数据流病毒

[复制链接]
专家
发表于 2007-1-24 21:33:37 | 显示全部楼层 |阅读模式
简介:NTFS文件系统支持给每个文件添加任意隐藏的数据,所以越来越多威胁采用这个特性隐藏自身。NTFS数据流管理(NTFS Data Streams.exe)是智能实验室出品的NTFS数据流工具,可以查看/添加/编辑/删除任意文件的数据流。

使用:运行NTFS数据流管理工具,打开以下任意一个例子文件,在数据流列表中,选中流,右键菜单,执行流。

例子:
1.“Gmail.gif”:这个文件本质是GIF图片文件,但实际隐藏了Windows自带的记事本(notepad.exe),当你执行流(:notepad),即便你的把Windows自带的\windows\notepad.exe删除,记事本一样会运行。

2.“病毒.txt”:这个文件本质是TXT文本文件,但实际隐藏了Trojan.PSW.Delf.cu木马,当你执行流,这个病毒便会执行!!!请慎重考虑再运行这个流(:virus)!!!

!!!注意!!!“Gmail.gif”和“病毒.txt”这2个文件必须解压到NTFS磁盘分区才有效,否则隐藏数据会丢失。

提示:这个工具和例子仅仅演示NTFS数据流的特性!任何带来的后果,请自行承担,智能实验室不承担任何责任!同时,智能实验室-杀马(Defendio)在即将发布的下一版本支持对NTFS数据流的扫描!

[ 本帖最后由 专家 于 2007-1-24 23:57 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
cxcx3
发表于 2007-1-24 22:40:51 | 显示全部楼层
在绅博的看过..
专家
 楼主| 发表于 2007-1-24 22:43:50 | 显示全部楼层
原帖由 cxcx3 于 2007-1-24 22:40 发表
在绅博的看过..



那是我
专家
 楼主| 发表于 2007-1-24 22:45:04 | 显示全部楼层
目前的测试结果:
过:卡巴,瑞星
启发:驱逐舰
报:小红伞
起点
发表于 2007-1-24 22:51:52 | 显示全部楼层
智能实验室-杀马(Defendio) 不会是你建立的把?
专家
 楼主| 发表于 2007-1-24 22:53:03 | 显示全部楼层
原帖由 navigateqd 于 2007-1-24 22:51 发表
智能实验室-杀马(Defendio) 不会是你建立的把?



别告诉别人,我就是智能实验室的灵感之源
起点
发表于 2007-1-24 22:54:40 | 显示全部楼层
原帖由 专家 于 2007-1-24 22:53 发表



别告诉别人,我就是智能实验室的灵感之源  

难怪自称专家
专家
 楼主| 发表于 2007-1-24 22:56:59 | 显示全部楼层
呵呵。。。大家不要用在不良用途啊。。。。

[ 本帖最后由 专家 于 2007-1-24 23:10 编辑 ]
起点
发表于 2007-1-24 22:59:35 | 显示全部楼层
探测到: 木马程序 Trojan-PSW.Win32.Nilage.ach        网址: http://bbs.kpfans.com/attachment.php?aid=26824//:virusxt
专家
 楼主| 发表于 2007-1-24 23:03:21 | 显示全部楼层
原帖由 navigateqd 于 2007-1-24 22:54 发表

难怪自称专家



本来想用原名的,但后来想想.......专家这个名字是碰巧看一个网站的时候随便拿来用的。。。没有那个意思。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-1 00:36 , Processed in 0.132520 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表