感染型规律
3 感染型
前两种方法都是有一些取巧的成分在其中,但是感染型无疑是可以避免一切意外情况的发生(除非你就只有一个系统盘)感染型又分两种:
(1) 添加型感染
这种无非就是在程序头部或者尾部加点料而已,稍微高超点的往空白段里加(不过应该是只对特定程序有效)程序一般来说还是可以运行的。只要有大蜘蛛在手,一般都能轻松搞定。
(2) 覆盖型感染
这个无疑是最强悍的,理论上来说。彻底没有修复的可能,只能删除。不过原理说实在的我也不是很清楚,我不知道那些病毒它覆盖的到底是哪段的程序,比如上次我实验"在线修复KAV"的时候,过了几个月我都给忘了,重装虚拟机后运行在D盘的SSM安装文件,依旧可执行,只是进度条到一半卡死了。系统再度中毒。
典型代表:熊猫烧香,小浩
总体来说感染型有几个规律
1.感染非系统盘的可执行文件
2.运行中的程序不感染
3.压缩包内的程序不感染(这点也不是做不到,而是工作量实在太庞大。。。而且最重要的一点。。。就是不知道哪个EXE对应哪个RAR文件)
以上几点总结完毕,还有一些非主流的技术太过于依赖RP,一些太牛X的技术我也不是很懂(比如在不可见扇区里塞东西:引导型病毒)。。。。所以就不讲了。
网友评论