无忧启动论坛

标题: 把.exe改名为.dd（或其它）,又可执行。经测试暂不会中EXE毒 [打印本页]

作者: zjq20032006 时间: 2010-4-12 01:05
标题: 把.exe改名为.dd（或其它）,又可执行。经测试暂不会中EXE毒
把.exe改名为.dd会不会中毒？
感染EXE文件的毒感染原理是什么？是不是只找.exe可执行文件并感染之?
还是全部文件都查找再按PE头感染之?

导入注册表后 .dd文件又可执行

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\.dd]
@="exefile"
"Content Type"="application/x-msdownload"

[ 本帖最后由 zjq20032006 于 2010-4-21 21:56 编辑 ]

作者: tiema 时间: 2010-4-12 08:05
我觉得不会，我是去掉一个e，
不知道磁碟机那类病毒感染RAR文件里可执行文件的原理是什么，反正我U盘上RAR文件的后缀也全改了

作者: yjd 时间: 2010-4-12 14:12
这就要看病毒基于扩展名判断还是基于pe结构判断。

不过大部分病毒作者应该是判断扩展名吧。

作者: zjq20032006 时间: 2010-4-12 21:46
我是全改了EXE文件为.dd文件，但是改注册表后又为可执行的文件
这样.dd文件又可执行

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\.dd]
@="exefile"
"Content Type"="application/x-msdownload"

作者: zjq20032006 时间: 2010-4-12 21:48
相当于.dd文件就是.exe文件一样，不知道这样会不会中毒
有没有谁发个感染.exe文件的毒来试试.

作者: 497734601 时间: 2010-4-12 22:58
真有才，这办法应该不会太好使！

作者: gogo11 时间: 2010-4-14 11:56
。。。。。。。。。。。。。。。。。。。。。。。

牛啊～！这样也行～～～～～～

作者: 熄灭的火焰 时间: 2010-4-20 17:52
偶一直用这个方法。

RAR的也改了。不过现在已经改用7Z了。不知道有没问题。

欢迎光临无忧启动论坛 (http://wuyou.net/)