2023年12月1日发(作者:)

如何捕获电脑病毒样本

众所周知, 病毒与医学上的“病毒”不同,它不是天然存在的,是某些⼈利⽤计算机软、硬件所固有的脆弱性,编制的具有特殊功能

的程序。其能通过某种途径潜伏在计算机存储介质(或程序)⾥,当达到某种条件时即被激活,它⽤修改 程序的⽅法将⾃⼰的精确拷贝或者可

能演化的形式放⼊其他程序中,从⽽感染它们,对计算机资源进⾏破坏的这样⼀组程序或指令集合。

图3

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices中涉及的⽂件。

打开⽂件,将⽂件中“load=” 和“ run=” ⾏中涉及的⽂件记录下来。