NTFS数据流病毒

专家

不重了，对普通用户来说，还真少见用虚拟机当主机用的～～～

起点

原帖由 专家 于 2007-1-25 16:47 发表
不重了，对普通用户来说，还真少见用虚拟机当主机用的～～～

而且不是打击你哦,最近才知道不少病毒可以破虚拟机

据说最近瑞星发现了vm5的漏洞可以把毒漏到本机上去

cxcx3

不要这么说嘛～虚拟主机还真不错．

用超精简的系统　贝贝版　　资源很合理哦，跑上ＡＶＫ＋Ｔｉｎｙ　一点都不卡

物理机也照用

cxcx3

原帖由 navigateqd 于 2007-1-25 16:49 发表

  而且不是打击你哦,最近才知道不少病毒可以破虚拟机

据说最近瑞星发现了vm5的漏洞可以把毒漏到本机上去

咳咳　被你说中了　　还真中过一次　，ＴＭＤ居然能识别虚拟机

害的我在虚拟机上还安杀软

起点

原帖由 cxcx3 于 2007-1-25 16:57 发表


咳咳　被你说中了　　还真中过一次　，ＴＭＤ居然能识别虚拟机

害的我在虚拟机上还安杀软

so.......

cxcx3

so.......啥都不敢用．．．胸闷啊

ALEXBLAIR

我对于 NTFS流的一些信息没有认真研究过，在msdn上找了一下资料，发现ntfs制作病毒的可行性还是可以的。不过仅限于不能检测ntfs流的安全软件。
        对于病毒而言个人觉得更数据的窃取更为危险！！假设用户把资料a放在文件b的数据流中，然后当文件b复制到ntfs格式的移动介质上，那么那份资料就自然而然的被窃取了。
       个人预计，hookit的下一个目标可能会用到ntfs的这个漏洞。vista必须要安装在ntfs上，那么对于这个可以过md5检测的漏洞的确是块肥肉！
       至于其他的细节，我还在研究中。感谢专家的这个帖子！

专家

原帖由 ALEXBLAIR 于 2007-1-25 20:40 发表
我对于 NTFS流的一些信息没有认真研究过，在msdn上找了一下资料，发现ntfs制作病毒的可行性还是可以的。不过仅限于不能检测ntfs流的安全软件。
        对于病毒而言个人觉得更数据的窃取更为危险！！假设用户 ...

看这里：NTFS介绍

http://bbs.pcvista.cn/read.php?tid=4221&fpage=1&toread=&page=1

专家

原帖由 cxcx3 于 2007-1-25 17:30 发表
so.......啥都不敢用．．．胸闷啊

从事危险的工作，风险肯定高了，特别是当你研究一些你使用的杀毒软件无法识别的新病毒的时候，所以no paid, no gain

waterou

2007-1-26 22:33:46        恶意 HTTP 对象 <http://bbs.kpfans.com/attachment.php?aid=26824/:virusxt>: 已检测 木马程序 Trojan-PSW.Win32.Nilage.ach.
2007-1-26 22:33:46        恶意 HTTP 对象 <http://bbs.kpfans.com/attachment.php?aid=26824/:virusxt>: 拒绝访问.