续前面 基本上除了针对档名以外，另外还加了一个CRC32比对 会用到CRC32比对的地方有那些？ 只有一个地方 如果在磁碟内有存在autorun.inf时，EFix会尝试读取里面的内容 当读取到里面open=这一行对应到的档案时 会使用CRC32这个程式去检测该档案的CRC32值 然後之後在使用cprocess这个程式去抓取正在执行中的程式 抓取到程式後在使用CRC32去检测所有执行中的程式的值 (系统档案会跳过) 然後再和CRC32清单去比对，比对到就砍。 基本上就这样而已....这样对付某一些毒就已经很有效了。 不过常常会因为碰到防毒或使用者自己将autorun.inf删掉或锁住 结果就读不到内容0rz..就抓不到了.. --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 210.68.130.155