上一主题 | 下一主题 打印 | 加为IE收藏 | 复制链接 | 收藏主题
wushgkjz
级别: 驱动牛犊
UID: 125692
精华: 0
发帖: 7
威望: 5 点
积分: 29 分
贡献值: 0 点
好评度: 2 点
原创分: 0 分
注册时间:2005-11-09
最后登录:2008-10-28
引用 推荐 编辑 只看 复制 Posted: 2008-05-26 17:48
 惊现Bios Downloader (图)
转自:http://bbs.micropoint.com.cn/showthread.asp?tid=32819

给一个朋友修机器不论重装多少次,硬盘都换了,还是会被装上盗号木马,系统里总有一个诡异的DL*(数字).sys驱动,该驱动插APC到explorer.exe下载一个EXE文件并执行...

安装盘换了5张都还有...

最后无奈分析了下那个EXE,EXE没干啥,就是下载几个木马,然后起一个驱动,然后用SMI读BIOS出来,检查
BIOS里是否有一个特殊的模块(ISA),如果没有就释放资源中的一个bin,然后合入bios的dump中,然后写回bios...
看得惊心~

妈的现在不穿还原了,开始搞bios了~~

ps:
此物品下载列表里有JAV和msdos机器狗

作者vxk
http://cvcvxk.blog.163.com/blog/static/6905952200832535533429/
顶端 楼 主  北京市
WQXNETQIQI
级别: 驱动大牛
灌水天才奖
UID: 149454
精华: 0
发帖: 952
威望: 966 点
积分: 2 分
贡献值: 0 点
好评度: 895 点
原创分: 1 分
注册时间:2006-06-12
最后登录:1970-01-01
引用 推荐 编辑 只看 复制 Posted: 2008-05-26 23:32
 
楼主是个傻B,还[图]
顶端 1 楼  北京市
wowocock
级别: VIP专家组
特殊贡献奖
UID: 21722
精华: 1
发帖: 4965
威望: 1380 点
积分: 573 分
贡献值: 1 点
好评度: 1227 点
原创分: 1 分
注册时间:2002-04-08
最后登录:1970-01-01
引用 推荐 编辑 只看 复制 Posted: 2008-05-27 16:48
 
现在都直接把BIOS写禁止了,从来都不允许WIN下写BIOS.
花开了,然后又会凋零,星星是璀璨的,可那光芒也会消失。在这样 一瞬间,人降生了,笑者,哭着,战斗,伤害,喜悦,悲伤憎恶,爱。一切都只是刹那间的邂逅,而最后都要归入死亡的永眠
顶端 2 楼  Unknown
boywhp
级别: 驱动中牛
UID: 176017
精华: 1
发帖: 321
威望: 324 点
积分: 1083 分
贡献值: 0 点
好评度: 254 点
原创分: 1 分
注册时间:2007-08-09
最后登录:1970-01-01
引用 推荐 编辑 只看 复制 Posted: 2008-05-27 17:05
 
都是CIH整的,搞得太过火了,现在没得玩了吧 哈哈
顶端 3 楼  广东省广州市
killvxk
我是妖~
级别: 论坛版主
UID: 120115
精华: 2
发帖: 1775
威望: 1753 点
积分: 1056 分
贡献值: 0 点
好评度: 1693 点
原创分: 2 分
注册时间:2005-10-03
最后登录:1970-01-01
引用 推荐 编辑 只看 复制 Posted: 2008-06-05 12:16
 
顶块交换~~
没有战争就没有进步
X3工作组
为您提供最好的军火
顶端 4 楼  大连理工大学
zhou_gz8888
级别: 驱动牛犊
UID: 47921
精华: 0
发帖: 68
威望: 66 点
积分: 1 分
贡献值: 0 点
好评度: 28 点
原创分: 0 分
注册时间:2003-01-22
最后登录:1970-01-01
引用 推荐 编辑 只看 复制 Posted: 2008-06-16 17:54
 
WQXNETQIQI 这个东西怎么又在乱叫。
顶端 5 楼  北京市
cao002
级别: 驱动牛犊
UID: 172748
精华: 0
发帖: 16
威望: 17 点
积分: 1 分
贡献值: 0 点
好评度: 15 点
原创分: 0 分
注册时间:2007-06-14
最后登录:1970-01-01
引用 推荐 编辑 只看 复制 Posted: 2008-08-03 13:43
 
这么厉害?一定要学
顶端 6 楼  内蒙古呼和浩特市
phikaa
级别: 驱动牛犊
UID: 194845
精华: 0
发帖: 6
威望: 7 点
积分: 6 分
贡献值: 0 点
好评度: 0 点
原创分: 0 分
注册时间:2008-07-24
最后登录:1970-01-01
引用 推荐 编辑 只看 复制 Posted: 2008-09-13 19:27
 
要是装个linux,它是不是就不过日子了?
顶端 7 楼  上海市浦东新区
dfsy427
级别: 驱动牛犊
UID: 190971
精华: 0
发帖: 5
威望: 6 点
积分: 5 分
贡献值: 0 点
好评度: 0 点
原创分: 0 分
注册时间:2008-05-20
最后登录:1970-01-01
引用 推荐 编辑 只看 复制 Posted: 2008-09-21 16:42
 
要是装个linux,它是不是就不过日子了?

这点同意,估计是假消息...CIH过了还有几家是不打锁的??
顶端 8 楼  浙江省杭州市
zhouweizhu
级别: 驱动牛犊
UID: 171229
精华: 0
发帖: 14
威望: 15 点
积分: 1 分
贡献值: 0 点
好评度: 13 点
原创分: 0 分
注册时间:2007-05-18
最后登录:1970-01-01
引用 推荐 编辑 只看 复制 Posted: 2008-10-17 17:18
 
假新闻
顶端 9 楼  江苏省盐城市
快速发帖 顶端
内容
HTML 代码不可用
使用签名
Wind Code自动转换

按 Ctrl+Enter 直接提交


京ICP备05006834号
Powered by PHPWind v7.0 RC Certificate Code © 2003-08 PHPWind.com Corporation