当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 让木马、病毒不被杀

安全基础
网络协议分析软件的编写
一个SYN攻击的源程序
彻底清查带毒的Cookie
解析cookie欺骗实现过程及具体应用
从芯认识 浅谈宽带路由器处理芯片
搜索引擎也另类 想搜啥就搜啥
命令提示符恢复本地安全策略小技巧
根据PID查杀木马病毒的适用小方法
网络管理员日志之硬件修理篇
著名黑客Kevin Mitnick谈网络安全
Windows XP 常见的进程列表
网络攻击概览
爱机中毒自救六招
引起网络广播风暴的几种原因
黑客入侵36计
局域网测试及故障排除经验谈
不可忽视的BIOS参数设置
微软IE浏览器非常规修改全攻略(上)
微软IE浏览器非常规修改全攻略(下)
网管十招

安全基础 中的 让木马、病毒不被杀


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 61 ::
收藏到网摘: n/a

    你要说是修改木马、病毒其中代码或加密也或者说加壳等来逃避杀软,错了,谁也不保证你修改过的木马、病毒不被杀。杀毒商不是吃干饭的!!!!!!

ok,我们运行CMD。先说一下原理:

---大家都知道在Windows中"\"符号是路径的分隔符号,比如"C:\Windows\"的意思就是C分区中的Windows文件夹,

"C:\Windows\System.exe"的意思就是C分区中的Windows文件夹中的System.exe文件,好继续我们假设一下:

    如果文件名中有"\"符号会怎么样呢?假如"S\"是一个文件夹的名字,这个文件夹位于:"F:\",他的路径就是"F:\S\",
这个可以理解的吧!!!!!


当我们试图访问的时候Windows会错误的认为我们要打开的文件是C分区的S文件夹,这样Windows就无法打开并且会返回一个错误,

因为以上的路径并不存在。

也许你现在正在尝试创建"S\"文件,但是Windows会提示你:"\"符号是不能作为文件、文件夹的名字的。

看来微软还是早已想到这一点了的。OK我们继续进行,就不信不能建立包含"\"符号的文件。

进入Windows后 点击:开始>运行 然后输入"cmd"并回车

(如果是Win98请输入"COMMAND"),这时你会看到Windows的命令控制台,我们就是要利用它完成我们剩下的测试,

以下{}中的字符是我的注释:
----------------------------------------------
Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.

c:\mkdir s\ {我们的第一次尝试,结果Windows只创建了S文件夹"\"被忽略掉了} 失败一次。。接着干。。。

c:\mkdir s\s1\ {还是失败,Windows先创建了S文件夹,然后在S内创建s1文件夹}

c:\mkdir s.\ {"s.\"被解析成S".\"又被忽略了}
子目录或文件 s.\ 已经存在。

c:\mkdir s..\ {终于成功了,现在你可以在资源管理器看到"s."但却无法打开/删除}

c:\mkdir s...\ {又成功了,在资源浏览器能看到"s.."可以打开但是无法删除}

----------------------------------------------

为什么会这样?我们先说你看到的这个"S."文件夹,他即不能打开也不能删除,不能打开是

因为他的实际路径是"c:\s..\"(我们自己创建的所以可以确定他的实际路径)

但是在Windows资源管理器中名字变成了"S."也就是说当你试图打开它的时候Windows实际上

尝试打开"c:\s.\"当然是不能打开的,文件并不存在,所以Windows会报错。不能删除也是因为这个,

Windows把一个实际存在的文件路径错误的解析为一个不存在的路径,并进行xx作当然是无法完成的。

该说"S.."这个文件了,这个文件可以打开,但是却无法删除。等等……打开?你以为Windows真的是打开了我们

创建的"s...\"文件了吗?我们做下面的试验你就明白了:
----------------------------------------------
Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.

c:\copy 1.exe s...\ {复制刚刚你的木马、病毒文件到"s...\}
已复制 1 个文件。

c:\

----------------------------------------------

这是关键的话题了,其实我们就利用S.目录不被杀的目的来隐藏我们的木马、病毒,

就算专业级的杀毒软件也查杀不了,具体怎么去利用这个BUG。呵呵~~就看你的了!!!!

好了那就说一下删除方法吧:
-----------------------------------------
Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.

c:\rmdir s..\
目录不是空的。

c:\rmdir s..\ /s
s..\, 是否确认(Y/N)? y

c:\rmdir s...\ /s
s...\, 是否确认(Y/N)? y
-----------------------------
这也不用担心搞坏你肉鸡了,好了这样一个很隐蔽的后门就建立了,而且不被杀。

呵呵~~怎样。看懂了吗?自己试试吧!!!!