ntfs数据流

ntfs是windows的有一力作,但是利用它可以制作很厉害的病毒...他有主流和支流之分,一般的杀毒软件仅仅会检查主流的文件,因为完整检查的话费时间,占用系统资源相当大.所以我们就有可乘之机了下面是一个例子 .exe .vbs .cmd可以夹带计算机病毒, 需要三个文件 calc.exe test.vbs MsgBox"hello world!" test.cmd @Echo hello word! @Echo pause 接下来找一个.exe作为宿主 notepad.exe 将三个文件复制道宿主文件的数据流 type cale.exe>notepad.exe:calc.exe type test.vbs>notepad.exe:test.vbs type test.cmd>notepad.exe:test.cmd 这样notepad多了三个数据流............ 提供几种方法执行: 1.start ->run as 输入file:\\%windir%\notepad.exe:(此为格式) file:\\%windir%\notepad.exe:test.vbs ... ... 2 再命令行输入 wscript notepad.exe: 3 桌面快捷方式 4 设置自启动 5 修改注册表 hlm\software\microsoft\windows\currentversion\RunTest=%WINDIR%\notpad.exe:

返回列表回复发帖

ntfs数据流

[收藏此主题] [关注此主题的新回复]

[通过 QQ、MSN 分享给朋友]