黑色海岸线论坛 - Powered by Discuz! Board

标题: [求助] 寻求一个很困难的问题答案~（不求回帖率，只求答案） [打印本页]

作者: dust663 时间: 2004-8-19 16:21 标题: [求助] 寻求一个很困难的问题答案~（不求回帖率，只求答案）

我想到一个问题，现在的大部分病毒都是直接在机器上运行的，所以容易被杀毒软件查出来。但是，如果我们把病毒和木马的特点想结合呢？
比如：一封邮件或者是一个压缩包、程序，内在的源程序并没有任何不妥之处，但是，接受了只个邮件或者打开了压缩包、程序后，会引起别的网络上的其他感染的机器群起而攻之~
具体怎么样，我没有想好，只是个提议，有兴趣的朋友可以跟我讨论`！~

作者: 壁虎 时间: 2004-8-19 19:02 标题: [求助] 寻求一个很困难的问题答案~（不求回帖率，只求答案）

支持你大胆的想法，网络上通信是有规律可找的，不是不可能。
不过，一台网络上的计算机本机没有相应进程怎么会对外界产生相应反应呢？
不过我想可以从最基本的网络协议入手。如果成功，将是一个飞跃。

作者: 壁虎 时间: 2004-8-19 19:13 标题: [求助] 寻求一个很困难的问题答案~（不求回帖率，只求答案）

呵呵，在竞争中才会有进步，一般说来，杀毒软件是被动的，总是比病毒的出现要晚。

作者: 一只蛐蛐 时间: 2004-8-19 19:19 标题: [求助] 寻求一个很困难的问题答案~（不求回帖率，只求答案）

做梦呢吧
如果这个梦想真的可以实现得话。。
网络上将将不会再有弱者。

作者: dust663 时间: 2004-8-19 19:57 标题: [求助] 寻求一个很困难的问题答案~（不求回帖率，只求答案）

现在杀毒软件只是依靠升级病毒库之类的来进行查杀病毒的。
但是我们做的这个，不是在自身机器上出的问题，而是。。。。比如：打开邮件的机器，发出一个指令，让其他的机器连接此机器；或者记录此机器的IP，发送到其他机器，然后让其他机器进行发送数据包，从而引起机器的网络崩溃 ~！~

作者: dust663 时间: 2004-8-19 20:10 标题: [求助] 寻求一个很困难的问题答案~（不求回帖率，只求答案）

谢谢斑竹~~~~
其实，我就是认为，一段程序，被打开之后没有违规的操作，就是请求几个网络连接的话，那么就不会引起杀毒软件或者是防火墙的注意，这就是相当于绕过了它们，那么，我们接下来随便做什么不是都行了么？

作者: 水与泡泡 时间: 2004-8-19 22:07 标题: [求助] 寻求一个很困难的问题答案~（不求回帖率，只求答案）

杀毒软件不是看病毒代码或文件大小么??>
干吗不把病毒截成N块,分布在几个文件夹里

作者: 默读忧伤 时间: 2004-8-20 11:44 标题: [求助] 寻求一个很困难的问题答案~（不求回帖率，只求答案）

就是请求几个网络连接的话，那么就不会引起杀毒软件或者是防火墙的注意，这就是相当于绕过了它们

看你防火墙怎么设置了，如果要求严格的话，是不会批准除允许以外的程序访问网络的。

作者: dust663 时间: 2004-8-20 13:07 标题: [求助] 寻求一个很困难的问题答案~（不求回帖率，只求答案）

呵呵，新天~~~好逗~~~
谁都是从什么不知道到知道一点，到探索的嘛~
我总认为，想法是不错，也能实现，可是具体实施起来，太难~！~

作者: 多情剑客 时间: 2004-8-22 12:56 标题: [求助] 寻求一个很困难的问题答案~（不求回帖率，只求答案）

下面引用由dust663在 2004/08/19 07:57pm 发表的内容：
现在杀毒软件只是依靠升级病毒库之类的来进行查杀病毒的。
但是我们做的这个，不是在自身机器上出的问题，而是。。。。比如：打开邮件的机器，发出一个指令，让其他的机器连接此机器；或者记录此机器的IP，发送　...

你想DDOS？

作者: 飛鳥 时间: 2004-8-22 22:00 标题: [求助] 寻求一个很困难的问题答案~（不求回帖率，只求答案）

wo bu
我有些不理解你的问题，感觉蒙蒙雾。

但是我们做的这个，不是在自身机器上出的问题，而是。。。。比如：打开邮件的机器，发出一个指令，让其他的机器连接此机器；或者记录此机器的IP，发送到其他机器，然后让其他机器进行发送数据包，从而引起机器的网络崩溃 ~！~

实现这个，有点象给机子种上木马再连接，要不是利用漏洞扫描器扫到有洞的机子，然后同步植入木马，那个什么扫描器不是有同步植入木马功能吗？忘记了。。。。

作者: kinger 时间: 2004-8-28 15:26 标题: [求助] 寻求一个很困难的问题答案~（不求回帖率，只求答案）

你这样的程序无非就是刚开始的时候蠕虫的本质而已
一个新的蠕虫在刚发作的时候没有扑捉到他的特征码自然也属于无法查别的
可以肯定的是一旦危害产生杀毒软件一定会拿到你的特征码
想法是：至于压缩不被杀毒查杀的话只要你的特征码很特别不被杀毒识别就可以不被查杀，通过传染就是前面所说的方式很多可以利用跟别的机子通讯搜索你的通讯机子，关键是你要能用到你通讯的机子，那就要靠漏洞（一个很多的机子都具备的漏洞），这样才可以继续扩散

作者: 黑客杀手 时间: 2004-9-16 09:35 标题: [求助] 寻求一个很困难的问题答案~（不求回帖率，只求答案）

有那位高手能够告诉我如何配置一个局域网呀,用什么方法就好呀
真是太谢谢了~~~~~~?

作者: cjp333 时间: 2004-9-18 15:29 标题: [求助] 寻求一个很困难的问题答案~（不求回帖率，只求答案）

大家应该仔细研究啊

作者: 西北漠鼠 时间: 2006-12-2 06:45 标题: [求助] 寻求一个很困难的问题答案~（不求回帖率，只求答案）

利用Rootkit隐藏后门加载底层驱动的病毒这个才是我比较感兴趣的，一般用户根本就不知道从哪里入手，因为根本就不知道“我明明杀了毒的，怎么重新启动后又会有？”！

作者: divico 时间: 2006-12-2 09:00 标题: [求助] 寻求一个很困难的问题答案~（不求回帖率，只求答案）

这04年的帖子,竟然.....

作者: 一生逍遥 时间: 2006-12-2 09:09 标题: [求助] 寻求一个很困难的问题答案~（不求回帖率，只求答案）

下面引用由西北漠鼠在 2006/12/02 06:45am 发表的内容：
利用Rootkit隐藏后门加载底层驱动的病毒这个才是我比较感兴趣的，一般用户根本就不知道从哪里入手，因为根本就不知道“我明明杀了毒的，怎么重新启动后又会有？”！

有顶火星帖的习惯～～

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)