某公司的机器狗免疫程序..

基本思路是:
 
1、建立pcihdd.sys“免疫”文件夹,设置为只读和隐藏。
 
没有设置权限和内置歧义文件夹,这种所谓的“免疫”文件夹形同虚设
 
相关:
 
[url]http://hi.baidu.com/%B9%C2%B6%C0%B8%FC%BF%C9%BF%BF/blog/item/db25c5c46603e3aa8226ace3.html[/url]
 
2、设置系统文件Userinit.exe为只读,应该是防止被机器狗修改。
 
这方法对于机器狗变种来说毫无意义。
 
相关:
 
[url]http://hi.baidu.com/%B9%C2%B6%C0%B8%FC%BF%C9%BF%BF/blog/item/1bccac02ebd8170c4bfb51d3.html[/url]
 
3、修改HOSTS,屏蔽一个域名(yu.8s7.net),还是失效的,汗....
 
偶没运行,就大概看了下```
 
UPX壳,脱后载入OD..
 
首先查找是否已经免疫,如果免疫过了,则退出
 
然后获得一些系统信息和环境变量...
 
1、获得系统目录路径,建立drivers\pcihdd.sys文件:
 
 
 
2、修改pcihdd.sys和Userinit文件\文件夹属性:
 
 
 
 
3、添加HOSTS域名,屏蔽网站:
 
 
 
。。。。。。。。。。。。。汗,我看过挂机器狗的IP至少有50个以上
 
另外这个程序,只能起无效的免疫作用,不能清除机器狗病毒。
 
PS:俺可不是枪手,表鄙视俺啊 T_T
 
转该文章的不准注明出处和原文作 者!!!!!
 

你可能感兴趣的:(职场,安全,程序,休闲,机器狗免疫)