病毒一般会在哪些位置暴露自己的文件路径?
发布网友
发布时间:2024-10-14 02:26
共3个回答
热心网友
时间:2024-11-07 13:07
病毒主要的暴露方法是特征码!不知道你是否知道PE文件,特征码就是在PE文件暴露出来的。打个比较简单的例子:灰鸽子登陆时候有:“灰鸽子登陆成功”这就是灰鸽子的特征码。杀毒软件一般是采用特征码扫描技术。通过病毒库对比产生。病毒的路径比较随机,如果病毒真的运行的话,在资源管理器都找不到,路径你觉得会很容易暴露么?
PASCAL语言的病毒,还是脚本ASP病毒都是有自我复制功能的。单纯找是找不完的。希望对你有帮助。
qq:785102527
热心网友
时间:2024-11-07 13:01
一般在各盘的根目录下会有类似*AUTO*.inf的文件,c盘里的autoexec.bat一般不是,不过在XP系统下也没什么用,删不删都行,其他的位置,多为c:\windows;c:\windows\system32\(最常见的都在这里);c:\windows\debug;c:\windows\temp;c:\windows\prefetch\(这里面是缓存文件,可以全删掉);c:\windows\system32\drivers\;
c:\program files\internet explorer\;c:\Documents and Settings\你的用户名\Local Settings\Temporary Internet Files或temp文件夹里,这两个文件夹里的可以全删。
其他文件夹里的一般只要按日期排序,在后面的可执行文件,比较小的,若你有一定经验的话应该可以找出来的,当然如果借助其他工具软件如冰刃之类的要方便得多
热心网友
时间:2024-11-07 13:05
