<h3>小伙伴们,赶紧升级win10了!</h3> <h3>“暗云Ⅲ”启动过程与以往相同,都是由MBR开始通过int 15中断一步步的hook来跟随系统的引导流程进入系统内核执行,而该套代码可兼容<font color="#ed2308">XP、Vista、Win7、Win8</font>等主流操作系统,包括64位和32位。一旦“暗云Ⅲ”入侵,用户电脑中将潜伏一个后门程序,而该后门程序能篡改系统内核信息,容易导致玩游戏时出现卡顿问题。<br></h3><div><br></div><div><br></div><div><br></div> <h3>暗云木马在2015年年初爆发,影响了近百万计算机。该木马能够使用多种复杂技术潜伏于电脑磁盘引导区中,通过云端数据下载病毒代码向电脑发起攻击,并<font color="#ff8a00">可破坏杀毒软件功能</font>,即便用户<font color="#b04fbb">格式化硬盘也难以清除</font>,堪称当年影响最大的病毒木马之一。<br></h3><div><br></div><div><br></div> <h3>“暗云”系列木马主要通过<font color="#ed2308">外挂、游戏辅助、私服登录器</font>等传播,此类软件通常<font color="#ed2308">诱导</font>用户关闭安全软件后使用,使木马得以乘机植入。</h3> <h3>通过对比发现,本次爆发的暗云木马与之前的版本有比较明显的晋级特征,<font color="#ed2308">在隐蔽性、兼容性以及</font><font color="#57a7ff">对抗安全软件</font><font color="#ed2308">的能力</font>上均进一步提升。</h3><h3><br></h3><h3>“暗云Ⅲ”依旧是无文件无注册表,取消了多个内核钩子和对象劫持,使其变得更加隐蔽,即使专业人员也难以发现其踪迹;由于该木马主要通过挂钩磁盘驱动器的StartIO来实现隐藏和保护病毒MBR,而此类钩子位于内核很底层,不同类型、品牌的硬盘所需要的hook点不一样,且“暗云Ⅲ”增加了更多判断代码,<font color="#ed2308">能够感染市面上的绝大多数硬盘;此外,“暗云Ⅲ”对安全厂商的</font><font color="#39b54a">“急救箱”</font><font color="#ed2308">类工具做专门对抗</font>,通过设备名占坑的方式试图阻止某些工具的加载运行。</h3> <h3>——————————————————————————文章源于网络,并做出适当更改,版权归原作者所有,如有侵权,请联系以进行处理!</h3> <h3>——————————————————————————</h3><div>独行梦,我梦独行!</div><div><br></div><div>本文源于<font color="#57a7ff">独行梦SGL</font>日常分享!如果有任何意见和建议,欢迎在下方评论反馈!</div>