ITnews 版 (精华区)
发信人: petrel (紫燕*自在飞花轻似梦*燕燕于飞), 信区: ITnews
标 题: [合集]中国黑客使用三线程技术超越国外同类水平
发信站: 哈工大紫丁香 (2002年11月15日08:43:00 星期五), 站内信件
────────────────────────────────────────
yekai (不辞职●不自杀●死守紫丁香) 于 2002年11月13日20:19:10 星期三 说道:
让他们一说,中国黑客太牛了!病毒太牛了!!
但是我们的毒粑把这些病毒都干死了,我们的毒粑就更牛了,还不赶紧买一套!!
潜台词就是国内的杀毒软件和国际接轨甚至超越国外了,吹吧,你就!
不就是开了三个线程分管不同的功能吗,就吹成了(架构)了
干吗不把三个线程一块清除??只要把病毒进程杀掉,管你几个线程。
这也正是该类病毒的死穴,正是这些启动项暴露了病毒的物理位置。顺藤摸瓜,正好
删掉。
手工清除这类病毒也非常容易:
NT系统上先用任务管理器杀掉病毒进程,然后改注册表启动项,删除病毒文件就行了。
9x系统上用类似进程管理工具杀掉进程,后续处理同上。如果找不到类似工具,可以
进入注册表启动项,记下病毒文件路径,然后重新启动到dos下,删掉这些病毒文件,
再重启到windows下,去掉注册表启动项就行了。
【 在 yekai (不辞职●不自杀●死守紫丁香) 的大作中提到: 】
: 新鲜登场的“中国黑客”病毒,经过金山反病毒应急处理中心的技术人员深
: 入分析后,发现一个病毒编写史上的新亮点:“中国黑客”发现了全球首创的
: “三线程”结构,整个病毒采用汇编语言开发,用了非常多的反跟踪技巧,若真
: 为国人开发,这无疑体现了国内的病毒编写水平已经和国际接轨甚至超越了国外
: 同类水平,更为“可贵”的是还带有自己的创新!
: “中国黑客”采用的独特三线程架构,这个新颖的架构导致传统杀
: 毒软件的内存杀毒技术失效,充分显示了病毒作者对系统深入了解的程度。这里
: 有必要说明一下内存清毒的过程:一般病毒只有一个线程,病毒被加载到机器内
────────────────────────────────────────
WindowsXP (海阔天空) 于 2002年11月14日11:07:00 星期四 说道:
你的方法不错!我也这么想的:)
按照金山的说法,咱们一定是“。。。和国际接轨甚至超越国外了。。。”
咱们真牛啊!呵呵
【 在 yekai (不辞职●不自杀●死守紫丁香) 的大作中提到: 】
: 让他们一说,中国黑客太牛了!病毒太牛了!!
: 但是我们的毒粑把这些病毒都干死了,我们的毒粑就更牛了,还不赶紧买一套!!
: 潜台词就是国内的杀毒软件和国际接轨甚至超越国外了,吹吧,你就!
: 不就是开了三个线程分管不同的功能吗,就吹成了(架构)了
: 干吗不把三个线程一块清除??只要把病毒进程杀掉,管你几个线程。
: 这也正是该类病毒的死穴,正是这些启动项暴露了病毒的物理位置。顺藤摸瓜,正好
: 删掉。
: 手工清除这类病毒也非常容易:
: NT系统上先用任务管理器杀掉病毒进程,然后改注册表启动项,删除病毒文件就行了。
────────────────────────────────────────
yekai (不辞职●不自杀●死守紫丁香) 于 2002年11月14日11:08:10 星期四 说道:
haha 我讨厌互相吹捧
【 在 WindowsXP (海阔天空) 的大作中提到: 】
: 你的方法不错!我也这么想的:)
: 按照金山的说法,咱们一定是“。。。和国际接轨甚至超越国外了。。。”
: 咱们真牛啊!呵呵
: 【 在 yekai (不辞职●不自杀●死守紫丁香) 的大作中提到: 】
: : 让他们一说,中国黑客太牛了!病毒太牛了!!
: : 但是我们的毒粑把这些病毒都干死了,我们的毒粑就更牛了,还不赶紧买一套!!
: : 潜台词就是国内的杀毒软件和国际接轨甚至超越国外了,吹吧,你就!
: : 不就是开了三个线程分管不同的功能吗,就吹成了(架构)了
────────────────────────────────────────
WindowsXP (海阔天空) 于 2002年11月14日11:10:53 星期四 说道:
我也讨厌吹捧,但是金山说我世界领先,我也没办法,得尊重别人的观点啊!嗬嗬
【 在 yekai (不辞职●不自杀●死守紫丁香) 的大作中提到: 】
: haha 我讨厌互相吹捧
: 【 在 WindowsXP (海阔天空) 的大作中提到: 】
: : 你的方法不错!我也这么想的:)
: : 按照金山的说法,咱们一定是“。。。和国际接轨甚至超越国外了。。。”
: : 咱们真牛啊!呵呵
────────────────────────────────────────
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:3.371毫秒