把.exe改名为.dd（或其它）,又可执行。经测试暂不会中EXE毒

zjq20032006 · 发表于 2010-4-12 01:05:10

把.exe改名为.dd会不会中毒？
感染EXE文件的毒感染原理是什么？是不是只找.exe可执行文件并感染之?
还是全部文件都查找再按PE头感染之?

导入注册表后 .dd文件又可执行

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\.dd]
@="exefile"
"Content Type"="application/x-msdownload"

[ 本帖最后由 zjq20032006 于 2010-4-21 21:56 编辑 ]

tiema · 发表于 2010-4-12 08:05:33

我觉得不会，我是去掉一个e，
不知道磁碟机那类病毒感染RAR文件里可执行文件的原理是什么，反正我U盘上RAR文件的后缀也全改了

yjd · 发表于 2010-4-12 14:12:26

这就要看病毒基于扩展名判断还是基于pe结构判断。

不过大部分病毒作者应该是判断扩展名吧。

zjq20032006 · 发表于 2010-4-12 21:46:12

我是全改了EXE文件为.dd文件，但是改注册表后又为可执行的文件
这样.dd文件又可执行

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\.dd]
@="exefile"
"Content Type"="application/x-msdownload"

zjq20032006 · 发表于 2010-4-12 21:48:24

相当于.dd文件就是.exe文件一样，不知道这样会不会中毒
有没有谁发个感染.exe文件的毒来试试.

497734601 · 发表于 2010-4-12 22:58:14

真有才，这办法应该不会太好使！

gogo11 · 发表于 2010-4-14 11:56:13

。。。。。。。。。。。。。。。。。。。。。。。

牛啊～！这样也行～～～～～～

熄灭的火焰 · 发表于 2010-4-20 17:52:26

偶一直用这个方法。

RAR的也改了。不过现在已经改用7Z了。不知道有没问题。

		自动登录	找回密码
密码			注册

把.exe改名为.dd（或其它）,又可执行。经测试暂不会中EXE毒

浏览过的版块