当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 让木马、病毒不被杀

安全基础
正常关机后光电鼠标仍发光怎么解决
金山安全反病毒专家教你认识和安装系统补丁
微软IE团队成员揭秘中国网银不兼容非IE浏览器的原因
防火墙端口扫描和路径追踪设置防黑客入侵
压缩包里的压缩文件加上缩略图的方法
拒绝修改exe文件关联随EXE程序启动的木马
保护硬盘隐私数据防止黑客窃取的操作小方法
开机按F1故障怎么解决(新手学电脑)
实用技巧:自定义软件安装的默认路径
快速打开控制面板中的某一项目
避免网购被骗 揭秘网络钓鱼的9种骗术
删不掉文件的原因和辅助删除的软件工具
隐藏的系统克隆帐户全了解
剖析DDOS攻击的原理 提供解决方法
360安全卫士完美帮你系统打补丁
桌面多出几个IE图标有的不能删除怎么办
加载*dll出错,系统找不到指定的模块
如何揪出并根除Windows系统启动项
菜鸟防止黑客攻击的10个系统设置方法
新手学电脑:宽带拨号的设置方法

安全基础 中的 让木马、病毒不被杀


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 40 ::
收藏到网摘: n/a

    你要说是修改木马、病毒其中代码或加密也或者说加壳等来逃避杀软,错了,谁也不保证你修改过的木马、病毒不被杀。杀毒商不是吃干饭的!!!!!!

ok,我们运行CMD。先说一下原理:

---大家都知道在Windows中"\"符号是路径的分隔符号,比如"C:\Windows\"的意思就是C分区中的Windows文件夹,

"C:\Windows\System.exe"的意思就是C分区中的Windows文件夹中的System.exe文件,好继续我们假设一下:

    如果文件名中有"\"符号会怎么样呢?假如"S\"是一个文件夹的名字,这个文件夹位于:"F:\",他的路径就是"F:\S\",
这个可以理解的吧!!!!!


当我们试图访问的时候Windows会错误的认为我们要打开的文件是C分区的S文件夹,这样Windows就无法打开并且会返回一个错误,

因为以上的路径并不存在。

也许你现在正在尝试创建"S\"文件,但是Windows会提示你:"\"符号是不能作为文件、文件夹的名字的。

看来微软还是早已想到这一点了的。OK我们继续进行,就不信不能建立包含"\"符号的文件。

进入Windows后 点击:开始>运行 然后输入"cmd"并回车

(如果是Win98请输入"COMMAND"),这时你会看到Windows的命令控制台,我们就是要利用它完成我们剩下的测试,

以下{}中的字符是我的注释:
----------------------------------------------
Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.

c:\mkdir s\ {我们的第一次尝试,结果Windows只创建了S文件夹"\"被忽略掉了} 失败一次。。接着干。。。

c:\mkdir s\s1\ {还是失败,Windows先创建了S文件夹,然后在S内创建s1文件夹}

c:\mkdir s.\ {"s.\"被解析成S".\"又被忽略了}
子目录或文件 s.\ 已经存在。

c:\mkdir s..\ {终于成功了,现在你可以在资源管理器看到"s."但却无法打开/删除}

c:\mkdir s...\ {又成功了,在资源浏览器能看到"s.."可以打开但是无法删除}

----------------------------------------------

为什么会这样?我们先说你看到的这个"S."文件夹,他即不能打开也不能删除,不能打开是

因为他的实际路径是"c:\s..\"(我们自己创建的所以可以确定他的实际路径)

但是在Windows资源管理器中名字变成了"S."也就是说当你试图打开它的时候Windows实际上

尝试打开"c:\s.\"当然是不能打开的,文件并不存在,所以Windows会报错。不能删除也是因为这个,

Windows把一个实际存在的文件路径错误的解析为一个不存在的路径,并进行xx作当然是无法完成的。

该说"S.."这个文件了,这个文件可以打开,但是却无法删除。等等……打开?你以为Windows真的是打开了我们

创建的"s...\"文件了吗?我们做下面的试验你就明白了:
----------------------------------------------
Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.

c:\copy 1.exe s...\ {复制刚刚你的木马、病毒文件到"s...\}
已复制 1 个文件。

c:\

----------------------------------------------

这是关键的话题了,其实我们就利用S.目录不被杀的目的来隐藏我们的木马、病毒,

就算专业级的杀毒软件也查杀不了,具体怎么去利用这个BUG。呵呵~~就看你的了!!!!

好了那就说一下删除方法吧:
-----------------------------------------
Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.

c:\rmdir s..\
目录不是空的。

c:\rmdir s..\ /s
s..\, 是否确认(Y/N)? y

c:\rmdir s...\ /s
s...\, 是否确认(Y/N)? y
-----------------------------
这也不用担心搞坏你肉鸡了,好了这样一个很隐蔽的后门就建立了,而且不被杀。

呵呵~~怎样。看懂了吗?自己试试吧!!!!