当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 让木马、病毒不被杀

安全基础
揭开DDoS攻防的神秘面纱
用端口截听实现隐藏嗅探与攻击
教你穿透ADSL路由入侵内网
防范非法用户侵入系统七绝招
警惕黑客4种手段攻击无线局域网
Foxmail账户入侵原理及防范方法
怀疑PC安装木马?学学网络安全小命令
解除安全隐患—让“命令提示符”不再危险
菜鸟必读之邮箱及IE安全技巧全精通
冲浪安全更安全 禁用Cookie功能的几种方法
网上保障隐私十大秘技
顺藤摸瓜 利用IIS日志追查网站入侵者
如何有效防范自己的IP地址泄漏
用Windows自带工具打造“免检”木马
隐藏IP就这么简单
新人快速上手指南 电脑木马查杀大全
触目惊心!小心index.dat泄露你上网痕迹
当心软件泄密 彻底清理应用软件的运行痕迹
网管宝典 终端入侵防护系统七大纪律
巧妙解救被“绑架”的浏览器

安全基础 中的 让木马、病毒不被杀


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 53 ::
收藏到网摘: n/a

    你要说是修改木马、病毒其中代码或加密也或者说加壳等来逃避杀软,错了,谁也不保证你修改过的木马、病毒不被杀。杀毒商不是吃干饭的!!!!!!

ok,我们运行CMD。先说一下原理:

---大家都知道在Windows中"\"符号是路径的分隔符号,比如"C:\Windows\"的意思就是C分区中的Windows文件夹,

"C:\Windows\System.exe"的意思就是C分区中的Windows文件夹中的System.exe文件,好继续我们假设一下:

    如果文件名中有"\"符号会怎么样呢?假如"S\"是一个文件夹的名字,这个文件夹位于:"F:\",他的路径就是"F:\S\",
这个可以理解的吧!!!!!


当我们试图访问的时候Windows会错误的认为我们要打开的文件是C分区的S文件夹,这样Windows就无法打开并且会返回一个错误,

因为以上的路径并不存在。

也许你现在正在尝试创建"S\"文件,但是Windows会提示你:"\"符号是不能作为文件、文件夹的名字的。

看来微软还是早已想到这一点了的。OK我们继续进行,就不信不能建立包含"\"符号的文件。

进入Windows后 点击:开始>运行 然后输入"cmd"并回车

(如果是Win98请输入"COMMAND"),这时你会看到Windows的命令控制台,我们就是要利用它完成我们剩下的测试,

以下{}中的字符是我的注释:
----------------------------------------------
Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.

c:\mkdir s\ {我们的第一次尝试,结果Windows只创建了S文件夹"\"被忽略掉了} 失败一次。。接着干。。。

c:\mkdir s\s1\ {还是失败,Windows先创建了S文件夹,然后在S内创建s1文件夹}

c:\mkdir s.\ {"s.\"被解析成S".\"又被忽略了}
子目录或文件 s.\ 已经存在。

c:\mkdir s..\ {终于成功了,现在你可以在资源管理器看到"s."但却无法打开/删除}

c:\mkdir s...\ {又成功了,在资源浏览器能看到"s.."可以打开但是无法删除}

----------------------------------------------

为什么会这样?我们先说你看到的这个"S."文件夹,他即不能打开也不能删除,不能打开是

因为他的实际路径是"c:\s..\"(我们自己创建的所以可以确定他的实际路径)

但是在Windows资源管理器中名字变成了"S."也就是说当你试图打开它的时候Windows实际上

尝试打开"c:\s.\"当然是不能打开的,文件并不存在,所以Windows会报错。不能删除也是因为这个,

Windows把一个实际存在的文件路径错误的解析为一个不存在的路径,并进行xx作当然是无法完成的。

该说"S.."这个文件了,这个文件可以打开,但是却无法删除。等等……打开?你以为Windows真的是打开了我们

创建的"s...\"文件了吗?我们做下面的试验你就明白了:
----------------------------------------------
Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.

c:\copy 1.exe s...\ {复制刚刚你的木马、病毒文件到"s...\}
已复制 1 个文件。

c:\

----------------------------------------------

这是关键的话题了,其实我们就利用S.目录不被杀的目的来隐藏我们的木马、病毒,

就算专业级的杀毒软件也查杀不了,具体怎么去利用这个BUG。呵呵~~就看你的了!!!!

好了那就说一下删除方法吧:
-----------------------------------------
Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.

c:\rmdir s..\
目录不是空的。

c:\rmdir s..\ /s
s..\, 是否确认(Y/N)? y

c:\rmdir s...\ /s
s...\, 是否确认(Y/N)? y
-----------------------------
这也不用担心搞坏你肉鸡了,好了这样一个很隐蔽的后门就建立了,而且不被杀。

呵呵~~怎样。看懂了吗?自己试试吧!!!!