OPDA 格机事件 源代码＋思考

冲冲

原帖由 47895727 于 2009-8-7 21:44 发表
初中生就会的东西竟然........。 果然是最原始的就是最强大的。

初中生的年龄玩这种东西真的不算啥……

ikimi

一个魔法盾就防住以上问题。

zwl2828

原帖由 冲冲 于 2009-8-7 22:10 发表


初中生的年龄玩这种东西真的不算啥……

但是造成的危害呢？

mike881207

顶一下先

dericyeoh

貌似卡巴加强了对format all这类恶意软件的查杀
现在把楼主那个代码保存到txt里.一样可以杀了

zwl2828

原帖由 dericyeoh 于 2009-8-8 00:18 发表
貌似卡巴加强了对format all这类恶意软件的查杀
现在把楼主那个代码保存到txt里.一样可以杀了

现在... ...

是的，卡巴已经意识到这类威胁了，相信以后大多厂商会加入对这类威胁的防范。

2009-8-8 9:56:41    未处理    木马程序    Trojan.BAT.Formatter.m    高    精确    Windows Explorer        C:\Documents and Settings\Administrator\桌面\temp\新建 文本文档.txt    由用户忽略

eyesineyes

LZ的源码现在保存成a.bat，红伞直接干掉了（注：保存成a.txt红伞是不会杀的，因为BAT后缀是可执行的，txt是不可执行的文本）。所以，原来的exe原始文件小红伞不认为有毒。但是释放出这个bat的话，会被红伞认为是有害BAT文件，然后干掉。

Begin scan in 'C:\Documents and Settings\ever\桌面\a.bat'
C:\Documents and Settings\ever\桌面\a.bat
    [DETECTION] Contains recognition pattern of the BAT/Agent.484 batch virus
    [NOTE]      A backup was created as '4adede55.qua'  ( QUARANTINE )
    [NOTE]      The file was deleted!

很多杀软对BaT衍生物有反应的。
扫描结果            

扫描结果 :	16%的杀软(6/37)报告发现病毒
时间 :	2009/08/08 11:28:00 (JST)

            

软件名称	引擎版本	病毒库版本	病毒库时间	扫描结果	时间
a-squared	4.5.0.3	20090808063123	2009-08-08	-	0.363
AntiVir	8.2.0.248	7.1.5.85	2009-08-07	BAT/Agent.484	0.435
Arcavir	2009	200908071405	2009-08-07	-	0.018
Authentium	5.1.1	200908071018	2009-08-07	-	1.184
AVAST!	4.7.4	090807-0	2009-08-07	-	0.002
AVG	8.5.288	270.13.47/2289	2009-08-08	-	0.314
BitDefender	7.81008.3835127	7.27051	2009-08-08	BehavesLike:BAT.Delete (suspected)	3.415
CA (VET)	9.0.0.143	31.6.6665	2009-08-08	-	6.627
ClamAV	0.95.2	9666	2009-08-08	-	0.005
Comodo	3.10	1903	2009-08-07	-	0.720
CP Secure	1.1.0.715	2009.08.08	2009-08-08	-	11.844
Dr.Web	4.44.0.9170	2009.08.07	2009-08-07	-	5.949
F-Prot	4.4.4.56	20090807	2009-08-07	-	1.225
F-Secure	7.02.73807	2009.08.07.10	2009-08-07	Trojan.BAT.Formatter.m [AVP]	0.053
GData	19.6944/19.431	20090808	2009-08-08	Trojan.BAT.Formatter.m [Engine:A]	8.122
Ikarus	T3.1.01.64	2009.08.07.73200	2009-08-07	-	3.363
Microsoft	1.4903	2009.08.07	2009-08-07	-	5.533
Norman	6.01.09	6.01.00	2009-08-06	-	0.004
nProtect	20090807.01	4975345	2009-08-07	-	8.261
Quick Heal	10.00	2009.08.07	2009-08-07	-	1.117
Sophos	2.89.1	4.44	2009-08-08	-	2.828
Sunbelt	5318	5318	2009-08-07	-	1.371
The Hacker	6.3.4.3	v00378	2009-08-07	Bat/Generic	0.753
VBA32	3.12.10.9	20090807.1152	2009-08-07	-	1.837
ViRobot	20090807	2009.08.07	2009-08-07	-	0.434
VirusBuster	4.5.11.10	10.111.6/1844209	2009-08-07	-	2.312
卡巴斯基	5.5.10	2009.08.08	2009-08-08	Trojan.BAT.Formatter.m	0.049
安博士V3	2009.08.07.07	2009.08.07	2009-08-07	-	0.764
安天	2.0.18	20090804.2672262	2009-08-04	-	0.121
江民杀毒	11.0.800	2009.08.07	2009-08-07	-	3.428
熊猫卫士	9.05.01	2009.08.07	2009-08-07	-	1.756
瑞星	20.0	21.41.44.00	2009-08-07	-	0.283
赛门铁克	1.3.0.24	20090807.007	2009-08-07	-	0.191
趋势科技	8.700-1004	6.350.01	2009-08-07	-	0.022
迈克菲	5.3.00	5701	2009-08-07	-	3.045
金山毒霸	2009.2.5.15	2009.8.7.18	2009-08-07	-	0.548
飞塔	2.81-3.120	10.691	2009-08-07	-	0.164

          注意: 就算报告发现病毒，也可能是杀软误报，请根据查毒结果自行判断

[ 本帖最后由 eyesineyes 于 2009-8-8 10:37 编辑 ]

oy-ll

严格来讲这东西不能算是病毒。

strawman0719

GHO也删？没人道啊