9,506
社区成员
发帖
与我相关
我的任务
分享sys文件
各位高手,本人想了解一些关于后缀为sys文件(系统文件)的运行原理,要深入的剖析,我知道是系统文件。比方说病毒是怎样利用sys文件隐藏自己的,这就需要知道该类文件的运行原理,不知各位是否有资料,分享一下感激不尽
...全文
请发表友善的回复…
发表回复
yiyefangzhou24 2010-12-10
- 打赏
- 举报
没人知道?悲剧了,好冷清啊
一个傻冒 2010-12-10
- 打赏
- 举报
学驱动开发就中了。
进程,线程运行都需要在内核中的建立数据结构。sys能够运行在内核中,这样你就有机会操作这些结构。
比如你要把你的进程从ActiveProcessList中拿掉,那很多查找进程的程序就拿你没着了。因为它们是通过这个list来找的,你摘掉了链,你就消失了。
进程,线程运行都需要在内核中的建立数据结构。sys能够运行在内核中,这样你就有机会操作这些结构。
比如你要把你的进程从ActiveProcessList中拿掉,那很多查找进程的程序就拿你没着了。因为它们是通过这个list来找的,你摘掉了链,你就消失了。
yiyefangzhou24 2010-12-10
- 打赏
- 举报
哦,但是我现在只是在操作系统的层面做一些程序。我想知道的是一些病毒感染后缀sys文件是怎么回事?那么这些病毒又是怎样运行的呢?
就是just4 2010-12-10
- 打赏
- 举报
[Quote=引用 1 楼 yiyefangzhou24 的回复:]
悲剧了,好冷清啊
[/Quote]
这天本就这么冷,有楼主在不就多了一丝"温暖"
就楼主这话题就不是光明正大的事
"说病毒是怎样利用sys文件隐藏自己的,这就需要知道该类文件的运行原理"
利用sys来隐藏自己,用sys的本身就是避免exe之类的直接暴露
该类文件的运行原理,了解这有啥用,这是OS内置的处理逻辑的事,OS不是驱动加载一般是没界面不给用户交互的,楼主会编程,这些有啥好问的
悲剧了,好冷清啊
[/Quote]
这天本就这么冷,有楼主在不就多了一丝"温暖"
就楼主这话题就不是光明正大的事
"说病毒是怎样利用sys文件隐藏自己的,这就需要知道该类文件的运行原理"
利用sys来隐藏自己,用sys的本身就是避免exe之类的直接暴露
该类文件的运行原理,了解这有啥用,这是OS内置的处理逻辑的事,OS不是驱动加载一般是没界面不给用户交互的,楼主会编程,这些有啥好问的
