楼主: 专家
收起左侧

NTFS数据流病毒

[复制链接]
专家
 楼主| 发表于 2007-1-25 16:47:05 | 显示全部楼层
不重了,对普通用户来说,还真少见用虚拟机当主机用的~~~
起点
发表于 2007-1-25 16:49:25 | 显示全部楼层
原帖由 专家 于 2007-1-25 16:47 发表
不重了,对普通用户来说,还真少见用虚拟机当主机用的~~~

而且不是打击你哦,最近才知道不少病毒可以破虚拟机

据说最近瑞星发现了vm5的漏洞可以把毒漏到本机上去
cxcx3
发表于 2007-1-25 16:52:44 | 显示全部楼层
不要这么说嘛~虚拟主机还真不错.

用超精简的系统 贝贝版  资源很合理哦,跑上AVK+Tiny 一点都不卡

物理机也照用
cxcx3
发表于 2007-1-25 16:57:06 | 显示全部楼层
原帖由 navigateqd 于 2007-1-25 16:49 发表

  而且不是打击你哦,最近才知道不少病毒可以破虚拟机

据说最近瑞星发现了vm5的漏洞可以把毒漏到本机上去


咳咳 被你说中了  还真中过一次 ,TMD居然能识别虚拟机

害的我在虚拟机上还安杀软
起点
发表于 2007-1-25 17:21:13 | 显示全部楼层
原帖由 cxcx3 于 2007-1-25 16:57 发表


咳咳 被你说中了  还真中过一次 ,TMD居然能识别虚拟机

害的我在虚拟机上还安杀软

so.......
cxcx3
发表于 2007-1-25 17:30:00 | 显示全部楼层
so.......啥都不敢用...胸闷啊
ALEXBLAIR
发表于 2007-1-25 20:40:34 | 显示全部楼层
我对于 NTFS流的一些信息没有认真研究过,在msdn上找了一下资料,发现ntfs制作病毒的可行性还是可以的。不过仅限于不能检测ntfs流的安全软件。
        对于病毒而言个人觉得更数据的窃取更为危险!!假设用户把资料a放在文件b的数据流中,然后当文件b复制到ntfs格式的移动介质上,那么那份资料就自然而然的被窃取了。
       个人预计,hookit的下一个目标可能会用到ntfs的这个漏洞。vista必须要安装在ntfs上,那么对于这个可以过md5检测的漏洞的确是块肥肉!
       至于其他的细节,我还在研究中。感谢专家的这个帖子!
专家
 楼主| 发表于 2007-1-25 21:40:30 | 显示全部楼层
原帖由 ALEXBLAIR 于 2007-1-25 20:40 发表
我对于 NTFS流的一些信息没有认真研究过,在msdn上找了一下资料,发现ntfs制作病毒的可行性还是可以的。不过仅限于不能检测ntfs流的安全软件。
        对于病毒而言个人觉得更数据的窃取更为危险!!假设用户 ...




看这里:NTFS介绍

http://bbs.pcvista.cn/read.php?tid=4221&fpage=1&toread=&page=1
专家
 楼主| 发表于 2007-1-26 21:31:14 | 显示全部楼层
原帖由 cxcx3 于 2007-1-25 17:30 发表
so.......啥都不敢用...胸闷啊



从事危险的工作,风险肯定高了,特别是当你研究一些你使用的杀毒软件无法识别的新病毒的时候,所以no paid, no gain
waterou
发表于 2007-1-26 22:35:02 | 显示全部楼层

卡巴报毒了啊,不让下载,病毒库是今天的

2007-1-26 22:33:46        恶意 HTTP 对象 <http://bbs.kpfans.com/attachment.php?aid=26824/:virusxt>: 已检测 木马程序 Trojan-PSW.Win32.Nilage.ach.
2007-1-26 22:33:46        恶意 HTTP 对象 <http://bbs.kpfans.com/attachment.php?aid=26824/:virusxt>: 拒绝访问.
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-10 00:59 , Processed in 0.097456 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表