破解20年的计算机病毒-新闻中心-精英教育网

您的位置：　首页 >> 新闻中心 >> 计算机 >> 网络技术

破解20年的计算机病毒

　来源：精英教育网综合　更新时间：2008-3-31　http://www.edu5a.com

精英教育阅读提示：前阵子笔者发现卡巴斯基总是提示“授权文件激活日期错误”，平均5~10分钟发作一次。

■ 最新课程推荐

更多课程>>

学校

培训课程

开课时间

上课地点

精英价

报名

北师大

高级网络管理技术培训班

电话预约

北京师范大学

￥1500

北师大

CCNA网络工程师实战班

电话预约

北京师范大学

￥1200

北师大

N150Linux/Unix高级网络技术

电话预约

北京师范大学

￥1200

北师大

CCNP高级网络工程师班

电话预约

北京师范大学

￥3800

中亚培训

Linux网络工程培训班

电话预约

东城教学区

￥1470

　　大家来看一下症状图：

　　与此同时，系统时间飞速倒转20年，变成1987年的同月同日。卡巴斯基立刻提示“授权文件激活日期错误”，卡巴斯基停止工作。大约几秒钟后，又回到现实，系统时间便恢复正常，然后卡巴斯基随之启动。

　　起初笔者怀疑是主板上的纽扣电池没电了，所以将其换之，但还是不见解决。由此，笔者疑虑重重，估计是中招了！病毒是通过更改系统时间，使得计算机处于卡巴斯基的授权使用时间之外，从而达到停止卡巴斯基工作的目的。这样病毒，木马就会进出自如了。即使想同步Internet时间也不能成功。

　　到网上搜索半天，仅仅是找到了些同病相怜的朋友，而没有找到解决的方法。并到了卡巴斯基的网站和国内几个知名的病毒防护软件网站，并没有找到专杀工具，并下载了一些木马查杀软件和恶意软件查杀工具，都没有成功查杀，于是只能转到论坛进行求助。

　　几天后，在kafan论坛得到了帮助。我来介绍其中一种较简单地解决的方法。其达到目的的方式就是让任何人没有权限更改这台计算机的系统时间。

下一篇：让你了解黑客如何编写恶意软件

　　本来想写个“红色代码Ⅳ”，不过病毒的首要特征，例如API重定位，调用GetKBase 得到Kernel32.dll的基地址，然后再调用调用GetAPIz得到病毒所需要的API，在汇编上实现这些，目前对我来说有难度。在感染过程，要考虑到什么时候感染？感染什么？感染是病毒的核心技术，病毒野蛮地把预定的可执行代码插入到正常文件中，当文件执行的时候，先执行病毒代码，或者添加一些字节。在正常的PE文件中，包括执行代码，头文件信息，数据结构以及描述的各类资源信息，病毒感染文件的时候，并没有把这些也写进去，所以要自己搜索，具体的代码，目...[查看详情]

关键词：网络技术病毒卡巴斯基


	北师大　火星时代共举影视动画培训之鼎		北大BEC培训官方报名网站现在报名独享95折!		2008年国家职业资格考试一次过关完全备考手册		2008留学第一站留学资讯尽在精英留学站！

上一篇：分析07年网络攻击技术发展情况
下一篇：让你了解黑客如何编写恶意软件

　相关新闻

·谨防中招：scjp考题中的种种陷阱	·网络工程师考试之60道典型选择题
·网络工程师考试备考：网络应用系统	·看别人怎么过网络工程师考试的
·网络工程师通过--我也写一点经验	·测试：网络工程师英语部分10套练习题
·人才需求量上升网络工程师前景看好	·网络测试：光纤连接器的评测与性能
·网络测评：安普6类屏蔽布线产品评测	·网络测试：测试局域网是否通畅简易方法
·专业指导：网络工程师应考复习指南	·测试：网络工程师英语部分10套练习题一
·测试：网络工程师英语部分10套练习题二	·测试：网络工程师英语部分10套练习题三
·测试：网络工程师英语部分10套练习题四	·测试：网络工程师英语部分10套练习题五

◇ 重点栏目导航

教育江湖	英语培训	多语种	职业认证
计算机	企业管理	商学院	考研新闻
在职研修	高考新闻	出国留学	远程学习

◇ 精英服务承诺

教育顾问：010-51660910
QQ交流：138660910