前阵子笔者发现卡巴斯基总是提示“授权文件激活日期错误”，平均5~10分钟发作一次。大家来看一下症状图：

　　与此同时，系统时间飞速倒转20年，变成1987年的同月同日。卡巴斯基立刻提示“授权文件激活日期错误”，卡巴斯基停止工作。大约几秒钟后，又回到现实，系统时间便恢复正常，然后卡巴斯基随之启动。

　　起初笔者怀疑是主板上的纽扣电池没电了，所以将其换之，但还是不见解决。由此，笔者疑虑重重，估计是中招了！病毒是通过更改系统时间，使得计算机处于卡巴斯基的授权使用时间之外，从而达到停止卡巴斯基工作的目的。这样病毒，木马就会进出自如了。即使想同步Internet时间也不能成功。

　　到网上搜索半天，仅仅是找到了些同病相怜的朋友，而没有找到解决的方法。并到了卡巴斯基的网站和国内几个知名的病毒防护软件网站，并没有找到专杀工具，并下载了一些木马查杀软件和恶意软件查杀工具，都没有成功查杀，于是只能转到论坛进行求助。

　　几天后，在kafan论坛得到了帮助。我来介绍其中一种较简单地解决的方法。其达到目的的方式就是让任何人没有权限更改这台计算机的系统时间。

下一篇：知己知彼 解析黑客如何编写恶意软件

　　本来想写个“红色代码Ⅳ”，不过病毒的首要特征，例如API重定位，调用GetKBase 得到Kernel32.dll的基地址，然后再调用调用GetAPIz得到病毒所需要的API，在汇编上实现这些，目前对我来说有难度。在感染过程，要考虑到什么时候感染？感染什么？感染是病毒的核心技术，病毒野蛮地把预定的可执行代码插入到正常文件中，当文件执行的时候，先执行病毒代码，或者添加一些字节。在正常的PE文件中，包括执行代码，头文件信息，数据结构以及描述的各类资源信息，病毒感染文件的时候，并没有把这些也写进去，所以要自己搜索，具体的代码，目...[查看详情]