查看: 6499|回复: 54
收起左侧

咖啡朋友看看这个病毒

[复制链接]
sxingbai
发表于 2007-4-19 21:25:09 | 显示全部楼层 |阅读模式
病毒资料:

黑炸弹
该蠕虫运行后会把D盘到Z盘上所有的小于自身文件长度的文件删除,然后把自己伪装成目标文件。对于大于自身文件长度的文件,该蠕虫将用自己的文件内容覆盖目标文件,目标文件长度不发生改变。被破坏的文件的文件名不会发生改变。被该病毒“感染”的文件,图标会变成一个“黑炸弹”。
感染的是可执行文件。
我用eq试了试,ad允许其执行,并允许其安装驱动,然后病毒就感染了全盘,系统自动重启。我的fd设置相当严密,全盘的exe当然禁止写入了。
因为我现在没有咖啡,所以希望咖啡朋友试试,看咖啡的fd如何。
要在虚拟软件的保护下运行
要让其运行,并让其安装sys

解压密码:123

[ 本帖最后由 小邪邪 于 2007-4-20 00:22 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +5 收起 理由
小邪邪 + 5 一个很有意义的讨论贴

查看全部评分

pc9x
头像被屏蔽
发表于 2007-4-19 22:32:10 | 显示全部楼层
试验了,只要没有保护的文件几乎全部被替换.
小邪邪
发表于 2007-4-19 22:36:55 | 显示全部楼层
这属于自己跳到地雷上面去,并且还故意引爆地雷,很危险

不要乱试,实在要试最好去虚拟机里进行
sxingbai
 楼主| 发表于 2007-4-19 23:00:29 | 显示全部楼层
回二楼
你的意思是说,只要保护的文件都没有受损害?
你保护exe了吗?exe受损了吗?
sxingbai
 楼主| 发表于 2007-4-19 23:24:53 | 显示全部楼层
咖啡如果防不住,也没有什么
我试用了犀牛的fd也没有防住
如果咖啡能防,那就说明它太强大了
sxingbai
 楼主| 发表于 2007-4-19 23:27:39 | 显示全部楼层
原帖由 小邪邪 于 2007-4-19 22:36 发表
这属于自己跳到地雷上面去,并且还故意引爆地雷,很危险

不要乱试,实在要试最好去虚拟机里进行

穿了防弹衣去试子弹,就是要看这衣服行不
何况咱还没有亲自试,用了个木头人,呵呵
xpn282
发表于 2007-4-19 23:31:13 | 显示全部楼层
它修改所有的文件....你要保护全盘的文件才不被感染....在平时的规则中是不可能的...

真变态
kavii
发表于 2007-4-19 23:35:32 | 显示全部楼层
太凶险了,不敢试。。。
ouran
发表于 2007-4-19 23:36:21 | 显示全部楼层
上这些变态的玩意儿,还是到虚拟机吧
臭名昭著的覆盖性感染方法,也太毒了!
sxingbai
 楼主| 发表于 2007-4-19 23:42:34 | 显示全部楼层
小红伞
这里讨论的不是规则的问题
是有了规则能不能保护的问题
小红伞对这个报毒了吗?
另外开始就说了
要在虚拟机下试用,没问题的
我们只是通过这个病毒了解一下哪个fd更强
或者说了解fd的局限
我们认识的提高就是在矛与盾的对立中提高的呀
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 09:06 , Processed in 0.129902 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表