公
告
24小时退弹一次的弹窗代码
作者:admin 日期:2008-04-29
程序代码
什么是 RootKits 病毒?
作者:admin 日期:2008-04-28
"Rootkits主要分为两大类:一种是进程注入式Rootkits,另一种是驱动级Rootkits。
第一种Rootkits技术通常通过释放动态链接库(DLL)文件,并将它们注入到其它软件及系统进程中运行,通过HOOK方式对消息进行拦截,阻止Windows及应用程序对被保护的文件进行访问。
第二种Rootkits技术较为复杂,其通过在Windows启动时加载Rootkits驱动程序,获取对Windows的控制权。当程序(Windows及杀毒软件等)通过系统API及NTAPI访问文件系统时进行监视,一但发现程序访问被Rootkits保护的文件时返回一个虚假的结果,从而达到隐藏或锁定文件的目的。
第一种Rootkits技术通常通过释放动态链接库(DLL)文件,并将它们注入到其它软件及系统进程中运行,通过HOOK方式对消息进行拦截,阻止Windows及应用程序对被保护的文件进行访问。
第二种Rootkits技术较为复杂,其通过在Windows启动时加载Rootkits驱动程序,获取对Windows的控制权。当程序(Windows及杀毒软件等)通过系统API及NTAPI访问文件系统时进行监视,一但发现程序访问被Rootkits保护的文件时返回一个虚假的结果,从而达到隐藏或锁定文件的目的。
查杀无效 微软表示Rootkits技术很头疼
作者:admin 日期:2008-04-28
微软公司官员Mike Danseglio最近在接受eweek网站采访当中,明白表示,大公司最好准备一套完备且迅速的硬盘格式化和操作系统重新安装的步骤,因为在微软看来,最近流行的众多恶意软件和木马程序都采用Rootkits技术,因此光靠杀毒,已经无法将它们彻底清除出操作系统,唯一的办法就是格式化硬盘并且重新安装操作系统。
微软的Mike Danseglio在采访当中表示,公司需要安装干净的操作系统、安装必要的驱动程序和必备的软件,然后将其Ghost到DVD刻录盘或者网络驱动器当中,以备不时之需迅速地恢复公司电脑正常运作。目前,美国大多数学校已经采取这种措施,现在是商业公司考虑这种做法的时候了。
微软的Mike Danseglio在采访当中表示,公司需要安装干净的操作系统、安装必要的驱动程序和必备的软件,然后将其Ghost到DVD刻录盘或者网络驱动器当中,以备不时之需迅速地恢复公司电脑正常运作。目前,美国大多数学校已经采取这种措施,现在是商业公司考虑这种做法的时候了。
