荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: Shining (Shining~), 信区: Microsoft
标 题: W2K.Stream 病毒侵害 Windows 2000媒体流的原理
发信站: BBS 荔园晨风站 (Sun Sep 24 12:43:44 2000), 转信
W2K.Stream 病毒侵害 Windows 2000媒体流的原理
作者: G.F.
日期: 2000年09月13日
又出现了一种新的通过NT文件系统来传染Windows 2000用户的病毒。
相比较而言,Windows NT/2000使用File Allocation Table (FAT)来分类整理硬盘
上保存的文件,而Windows NT/2000使用的是NT File System (NTFS)。NTFS采用分
流技术,把以前在一个文件中的不同媒体流分开存放。其中主媒体流保存NTFS应用
程序的可执行部分。
W2K.Stream病毒可以感染当前目录下的所有可执行文件。它会改变主媒体流中所有
的NTFS文件的文件名,并用病毒代码替换主媒体流。如果将被感染的系统中的某个
文件复制到FAT系统下,由于FAT系统不能识别主媒体流外的文件,所以被复制过去
的实际上是病毒代码。
现在,大部分的防病毒软件工具会自动查看NTFS系统中的主媒体流,所以现在的这
些杀毒软件可以杀掉W2K媒体流病毒。但是,如果考虑到将来这种病毒可能会把病
毒代码传播到其他媒体流,那么杀毒软件就无法对它进行侦测了。现在这种病毒还
没有进行传播。
--
大一, 不知道 自己 不知道 --<<呐喊>>
大二, 知道 自己 不知道 --<<伤逝>>
大三, 不知道 自己 已知道 --<<彷徨>>
大四, 知道 自己 知道 --<<朝花夕拾>>
※ 来源:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: 192.168.29.1]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店