NTFS数据流病毒

专家

简介：NTFS文件系统支持给每个文件添加任意隐藏的数据，所以越来越多威胁采用这个特性隐藏自身。NTFS数据流管理(NTFS Data Streams.exe)是智能实验室出品的NTFS数据流工具，可以查看/添加/编辑/删除任意文件的数据流。

使用：运行NTFS数据流管理工具，打开以下任意一个例子文件，在数据流列表中，选中流，右键菜单，执行流。

例子：
1.“Gmail.gif”：这个文件本质是GIF图片文件，但实际隐藏了Windows自带的记事本(notepad.exe)，当你执行流(:notepad)，即便你的把Windows自带的\windows\notepad.exe删除，记事本一样会运行。

2.“病毒.txt”：这个文件本质是TXT文本文件，但实际隐藏了Trojan.PSW.Delf.cu木马，当你执行流，这个病毒便会执行！！！请慎重考虑再运行这个流(:virus)！！！

！！！注意！！！“Gmail.gif”和“病毒.txt”这2个文件必须解压到NTFS磁盘分区才有效，否则隐藏数据会丢失。

提示：这个工具和例子仅仅演示NTFS数据流的特性！任何带来的后果，请自行承担，智能实验室不承担任何责任！同时，智能实验室-杀马(Defendio)在即将发布的下一版本支持对NTFS数据流的扫描！

[ 本帖最后由 专家 于 2007-1-24 23:57 编辑 ]

cxcx3

在绅博的看过．．

专家

原帖由 cxcx3 于 2007-1-24 22:40 发表
在绅博的看过．．

那是我

专家

目前的测试结果：
过：卡巴，瑞星
启发：驱逐舰
报：小红伞

起点

智能实验室-杀马(Defendio) 不会是你建立的把?

专家

原帖由 navigateqd 于 2007-1-24 22:51 发表
智能实验室-杀马(Defendio) 不会是你建立的把?

别告诉别人，我就是智能实验室的灵感之源

起点

原帖由 专家 于 2007-1-24 22:53 发表



别告诉别人，我就是智能实验室的灵感之源  

难怪自称专家

专家

呵呵。。。大家不要用在不良用途啊。。。。

[ 本帖最后由 专家 于 2007-1-24 23:10 编辑 ]

起点

探测到: 木马程序 Trojan-PSW.Win32.Nilage.ach        网址: http://bbs.kpfans.com/attachment.php?aid=26824//:virusxt

专家

原帖由 navigateqd 于 2007-1-24 22:54 发表

难怪自称专家

本来想用原名的，但后来想想.......专家这个名字是碰巧看一个网站的时候随便拿来用的。。。没有那个意思。。。