作者blman (我爱亦洁我爱亦洁)
看板AntiVirus
标题Re: [问题] ,.exe
时间Sun Jun 15 01:51:40 2008
1F:→ OnnSennKame:我只知道我点搜寻会跑出一堆.exe档 还得花时间去看有06/14 14:05
2F:→ OnnSennKame:没有,.exe 囧>06/14 14:05
3F:推 marka:+1 吓死我XD 我也是搜寻到一堆 原来都是 .exe06/14 14:15
4F:推 ddrdod:请用 ",.exe" 搜寻就不会跑出一堆exe档。06/14 16:15
5F:推 momo0909:还要再加""喔??原来搜寻就已经有加括号了不是吗? 06/14 16:33
6F:推 cutecpu:嗯,也不是很懂为什麽加了""就可以呀??06/14 16:47
7F:→ ninkioh:加了""就会变成只搜寻""里的东西要完全符合06/14 18:19
8F:推 momo0909:原来是这样阿!!!非常感谢,搜寻"",.exe""是0笔真是太好了~ 06/14 18:38
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
搜寻的方式是找不到隐藏档的,至少我测过 Windows XP SP3 是找不到的。
目前恶意程式基本上都会用 attributes 的方式做基本隐藏,
而 Windows 内建的搜寻偏偏没有办法找到 attributes 隐藏的档案,
所以用搜寻来判定是否中毒是没有用的。
还是乖乖的用 j板大的程式来确定会比较好喔。 :)
当然,如果 ,.exe 这支恶意程式没有隐藏自己的话,是找得出来的。
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 118.166.5.120
※ 编辑: blman 来自: 118.166.5.120 (06/15 01:58)
9F:推 neardreams:可以在c槽根目录下:dir ",.exe" /a /s 06/15 03:21
10F:→ neardreams:刚刚试了一下,XP的搜寻有可以找隐藏档的选项 06/15 03:23
11F:→ blman:yes, "预设"没有,要额外勾选"扩充"才有隐藏档搜寻功能 06/15 04:00
12F:推 ilanese:推一楼的简易找法。(但万一病毒码被人将档名改掉呢?) 06/15 08:06
13F:推 Evilshark:一楼的意思我不太懂Orz? 那请问三楼怎麽能收寻隐藏档? 06/15 10:20
14F:推 tamato9519:搜寻的时候下面有个进阶选项 点开就有啦 = =" 06/15 10:55
15F:推 momo0909:是-> C:\dir ",.exe" /a /s 这个样子吗? 06/16 03:04