社区
安全技术/病毒
帖子详情
sys文件
yiyefangzhou24
2010-12-10 10:52:00
各位高手,本人想了解一些关于后缀为sys文件(系统文件)的运行原理,要深入的剖析,我知道是系统文件。比方说病毒是怎样利用sys文件隐藏自己的,这就需要知道该类文件的运行原理,不知各位是否有资料,分享一下感激不尽
...全文
70
4
打赏
收藏
sys文件
各位高手,本人想了解一些关于后缀为sys文件(系统文件)的运行原理,要深入的剖析,我知道是系统文件。比方说病毒是怎样利用sys文件隐藏自己的,这就需要知道该类文件的运行原理,不知各位是否有资料,分享一下感激不尽
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
4 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
yiyefangzhou24
2010-12-10
打赏
举报
回复
没人知道?悲剧了,好冷清啊
一个傻冒
2010-12-10
打赏
举报
回复
学驱动开发就中了。
进程,线程运行都需要在内核中的建立数据结构。sys能够运行在内核中,这样你就有机会操作这些结构。
比如你要把你的进程从ActiveProcessList中拿掉,那很多查找进程的程序就拿你没着了。因为它们是通过这个list来找的,你摘掉了链,你就消失了。
yiyefangzhou24
2010-12-10
打赏
举报
回复
哦,但是我现在只是在操作系统的层面做一些程序。我想知道的是一些病毒感染后缀sys文件是怎么回事?那么这些病毒又是怎样运行的呢?
就是just4
2010-12-10
打赏
举报
回复
[Quote=引用 1 楼 yiyefangzhou24 的回复:]
悲剧了,好冷清啊
[/Quote]
这天本就这么冷,有楼主在不就多了一丝"温暖"
就楼主这话题就不是光明正大的事
"说病毒是怎样利用sys文件隐藏自己的,这就需要知道该类文件的运行原理"
利用sys来隐藏自己,用sys的本身就是避免exe之类的直接暴露
该类文件的运行原理,了解这有啥用,这是OS内置的处理逻辑的事,OS不是驱动加载一般是没界面不给用户交互的,楼主会编程,这些有啥好问的
win10的pagefile.
sys
是什么
文件
?pagefile.
sys
文件
太大如何移动到D盘中?
在C盘系统下,有一个命名为pagefile.
sys
的
文件
占用C盘太大的空间,不少用户怕删除pagefile.
sys
文件
之后会对系统造成影响,而不少用户想要将pagefile.
sys
文件
移动到D盘中。那么pagefile.
sys
是什么
文件
?Win10系统下...
windows驱动开发——使用
sys
文件
驱动 计算机的外部设备需要和计算机进行数据交换,生产外部设备的厂家如何使计算机和自己的设备交换数据呢,就是...对于PnP设备,在设备插入后,
sys
文件
会被windows装载到内存中,系统线程,调用
sys
中的函数来和...
C盘快满了,处理一下pagefile.
sys
文件
和hiberfil.
sys
文件
pagefile.
sys
文件
是操作系统的虚拟内存
文件
,如果用户经常运行大型程序,建议保留。 大家打开C盘,是看不到这个
文件
的。因为是系统保护和隐藏
文件
。双重保护起来了。 下面开始处理~ 这里先选择稍后重新启动,后面...
在64位WIN7系统中修改驱动的
sys
文件
,主要在
sys
文件
中修改一下提供商等信息。
问题:
sys
文件
、dll
文件
的修改(主要针对驱动的安装
文件
中的版本信息等)一、步骤和需要的工具(既软件):1)eXeScope(可以编辑DLL
文件
的软件) —- 可以打开
sys
、dll
文件
并修改。(注意:在64位的系统中此软件不...
windows Pagefile.
sys
和hiberfil.
sys
文件
那么,如何才能找到Pagefile.
sys
文件
,并以正确的方式对其加以处理呢? 1. Pagefile.
sys
文件
及其位置 在默认的情况下,Pagefile.
sys
文件
是在Windows系统所在分区的根目录中。由于其同时带有“系统”和“隐含”两种...
安全技术/病毒
9,506
社区成员
28,984
社区内容
发帖
与我相关
我的任务
安全技术/病毒
Windows专区 安全技术/病毒
复制链接
扫一扫
分享
社区描述
Windows专区 安全技术/病毒
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章