Credit: 乔瑟夫ChillSeph
灵感来源:UCCU Hacker
随着小弯慢慢熟悉工作,由於 IT 工作的关系也跟其他部门同事渐渐熟悉,
有一天同事跟他讲说:「小弯,我把 .png 改成 .exe 它居然开得起来耶!但它闪了一个黑窗後就开不起来了」
小弯当下的表情:
小弯:「当然开不起来罗,难不成我 .exe 改成 .txt 就能看到原始码?」
小弯接着说:「但你说画面有闪小黑窗? 听起来怪怪的」
常见恶意程序有一招可以做 persistence 让受害者反覆触发,
而这种方式虽然现在很多防毒软件可以侦测,但是前提还是防毒软件要打开。
可以参考历史文献(西元 2000年的文章):http://sysadm.ntpu.edu.tw/virusprogram.html
部分恶意程序会去修改 HKEY_CLASSES_ROOT\exefile\shell\open\command
的内容
注: exefile 也可能会是名称,重点是修改开始的应用程序顺序,而为了保证受害电脑持续执行病毒,修改 exe 最为方便。
原先正常内容是 "%1" %*
,下面为大家解释一下内容
那麽恶意程序怎麽做?
在 %1 前面带入恶意程序的路径,c:\windows\system32\redirect.exe
实际上会长这样:"c:\winnt\system32\redirect.exe"%1" %*
如此一来就保证了 exe 每次执行都会先跑恶意程序,
那麽到底有没有可能相同档案打开来长不一样?
这就有关你打开一个档案,它的怎麽去解析了,以技术来说有可能
但绝对不会像是梗图一样改个档名就好
this 在 JavaScript 里,this 指向 window,在 function 中, t...
连续 30 天不中断每天上传一支教学影片,教你如何用 React 加上 Firebase 打造社群...
演算法评估 ### 演算法衡量 效率 渐进符号 EX:O(n) 最差案例 平均案例 平摊分析 问题衡...
双胞胎有同卵双生或异卵双生,孪生网路当然也要有 今天开始我们将谈谈如何让网路去学习辨识不同的人脸,...
有了总体经济的图表之後,接下来就要来制作各国股市的资讯站,笔者最常看的就是台股的资讯,其次则是美股、...