百度首页 | 百度空间
 
查看文章
  
某公司的机器狗免疫程序..
2007-12-01 10:27

基本思路是:

1、建立pcihdd.sys“免疫”文件夹,设置为只读和隐藏。

没有设置权限和内置歧义文件夹,这种所谓的“免疫”文件夹形同虚设

相关:

http://hi.baidu.com/%B9%C2%B6%C0%B8%FC%BF%C9%BF%BF/blog/item/db25c5c46603e3aa8226ace3.html

2、设置系统文件Userinit.exe为只读,应该是防止被机器狗修改。

这方法对于机器狗变种来说毫无意义。

相关:

http://hi.baidu.com/%B9%C2%B6%C0%B8%FC%BF%C9%BF%BF/blog/item/1bccac02ebd8170c4bfb51d3.html

3、修改HOSTS,屏蔽一个域名(yu.8s7.net),还是失效的,汗....

偶没运行,就大概看了下```

UPX壳,脱后载入OD..

首先查找是否已经免疫,如果免疫过了,则退出

然后获得一些系统信息和环境变量...

1、获得系统目录路径,建立drivers\pcihdd.sys文件:

2、修改pcihdd.sys和Userinit文件\文件夹属性:

3、添加HOSTS域名,屏蔽网站:

。。。。。。。。。。。。。汗,我看过挂机器狗的IP至少有50个以上

另外这个程序,只能起无效的免疫作用,不能清除机器狗病毒。

PS:俺可不是枪手,表鄙视俺啊 T_T

转该文章的不准注明出处和原文作者!!!!!


类别:不务正业`` | 添加到搜藏 | 浏览() | 评论 (9)
 
最近读者:
 
网友评论:
1
2007-12-01 10:55
ohyeah

我就说是小姑写的

没人知道的

啊哈哈
 
2
2007-12-01 14:12
昏。。。不注明?~~~~~~~看来小姑是没辙了~~~哈。。。^_^

预防“机器狗”病毒,在某书上看到过一个方法,介绍的是用批处理将Pcihdd.sys的文件夹设置为禁止修改。批处理的关键代码如下:
md %systemroot%\system32\drivers\pcihdd.sys
cacls %systemroot%\system32\drivers\drivers\pcihdd.sys/e/p everyone:n
cacls %systemroot%\system32\userinit.exe /e /p everyone:r
 
3
2007-12-01 14:14
不过你的图片上有你的名字啊~~
哈哈
 
4
2007-12-01 15:12
就算设置了userinit是只读的直接访问物理磁盘也是形同虚设吧,就和winhex一样,可以随便编辑
 
5
2007-12-01 15:28
不注明小姑MM,哈哈
 
6
2007-12-01 17:06
哈哈,不写出处就可以了

我这种小人物,没人会知道滴
 
7
2007-12-03 17:46
快和芙蓉有一拼了 ^_^
 
8
2007-12-08 20:03
我也写了一个机器狗的免疫,你看看怎么样。
下载地址:
http://ds.360safe.com/index.php?uid-127-action-viewspace-itemid-44
 
9
2007-12-08 20:25
不错呵~
 
发表评论:
姓 名:
网址或邮箱: (选填)
内 容:
验证码:
 

     

©2008 Baidu