主题:什么“超牛病毒”,金山搞的噱头吧 -- 菲戈陈
共:💬14 🌺3
问题在于它的使用方式。经常有很多老技术在新时代被赋予新的意义,这个病毒就是这样了。
它的意义在于:它是一个这几年安全界中一直有设想,但是从来没有正式出现过真正攻击样本的攻击方式——一种真正难以发现的Rootkit,它看起来完全查不到启动项,找不到进程与加载项,它可以真正做到神不知鬼不觉,用户可能很长时间才发现自己的隐私数据被人窃取了。所以也有人将这种木马称为Bootkit。
当然,这个样本功能还比较简单,主要起一个下载器的作用,但是同样的原理,搞得更精细一些后,用来做一些窃密的工作是相当好的。
外链图片需谨慎,可能会被源头改
- 相关回复 上下关系8
🙂以前我也碰到过重装系统都不行的病毒 liupang 字117 2010-03-21 00:03:52
🙂避免这种情况的方法还是很简单的 菲戈陈 字343 2010-03-21 05:05:26
🙂以为10年前用过电脑的人都死光了吧 1 王二狗 字28 2010-03-18 16:52:21
🙂呵呵,问题不在于这个引导区
🙂被搞糊涂了 闻砾 字265 2010-03-19 11:10:49
🙂问题在于,一般人根本不会去查这里 狡猾的史倍思 字122 2010-03-20 11:16:59
🙂装双系统的都有这经历吧??? 黑传说 字136 2010-03-18 14:45:22
🙂关键字是“隐藏”,不是破坏 狡猾的史倍思 字112 2010-03-18 23:10:12