OPDA 格机事件 源代码＋思考

我觉得安全软件公司从技术上应该可以做到防这些吧，就看重不重视！

比如从*.bat中运行del、format等命令和用户自己正常删除、格式化还是有区别的吧！

高手能说明一下[:26:] ？

824626242

相当简单的批处理

把"我有钱"X了,玷污"批处理"技术!

批处理还是很强大的!

友情提醒:
对于BAT,CMD格式文件即批处理,运行前编辑一下,看看有没有del（删除）,format（格式化）,Goto（跳转），call（调用）等命令，要小心这些，就好一些

[ 本帖最后由 824626242 于 2009-8-7 11:10 编辑 ]

824626242

直接删的 除非文件加了权限~
了解批处理http://bbs.kafan.cn/thread-533886-1-1.html

[ 本帖最后由 824626242 于 2009-8-7 12:52 编辑 ]

gzy_hao

事实上，用户在操作系统UI里的删除和格式化，其实就是这些命令

IllusionWing

UGuard 6 => Behav.DestoryDisk...........

chinajl

作者的也不是很高明吧，不会用for循环fomate[:26:]
但恰恰是这样的人这样的恶意行为，把NIS干掉了

zwl2828

原帖由 evilrabbit 于 2009-8-7 10:17 发表
一个批处理，哪家安软厂商当病毒报的话，才囧呢，这个就是个批处理程序，你要非要定义成病毒的话，我只能无语。

无论这个用什么方式，无论这个被判定有多么不合理。起码，我们知道一点，他给我们带来危害了，他在某些情况下，有恶意行为。那么，这个就是恶意软件，或者风险软件。

一个例子，在 shell中运行rm -rf ~/，运行之后用户目录将被清空。

用户对自身文件夹中的文件拥有读写权限，病毒同样有。实际上， 操作系统的运行并不依赖用户文件夹下的文件，因此这样的“病毒”对系统本身不具备任何破坏性。但是如果想要实现像 Windows 下那样“智能化”的病毒就不是那么容易了，例如熊猫烧香。（在注册表中写入自启动，需要root权限；感染可执行文件，只要不在用户目录下放置可执行文件，这一条同样需要root权限。）这个问题并不是不能解决，而是存在易用性的问题。

系统安全比较多地取决于账户管理体制的可靠性。

[ 本帖最后由 zwl2828 于 2009-8-7 12:40 编辑 ]

aerbeisi

病毒作者做了详细的准备，同时在恰当的时机、地点利用人的心理，使得作案成功。

社会工程学成功的典型案例。

aerbeisi

fake系列这么赚钱也是社会工程学的功劳。

我的意思是对于从批处理、脚本等直接运行的程序中调用del、format命令，在调用的时候给用户一个提示，当然这个可以自定义规则，比如卡巴。

就是安全软件公司直接把这个整合到软件中去，主动防御之类的，因为del、format等命令既是最常用的，同时也是最危险和致命的，数据的丢失比系统的瘫痪要命多了！！！