2009/09/30

卡車司機

今天看到某高手的噗浪,發現用 Dev-C++ 編譯下面的程式碼,真的會讓卡車司機誤判:

#include<stdio.h>
#include<stdlib.h>

int main(void)
{
    system("md autorun.inf");
    system("attrib +r +a +h +s");
    return 0;
}

編譯後馬上會跳出警告視窗:



真開心......原來我會寫木馬 XD

作者: 日落 撰寫於 00:27 快速編輯

標籤:

6 個留言:

匿名 提到...

卡巴真的太扯了...這樣也抓= . =
(資一乙,小宇路過...)

09/9/30 下午10:32  
日落 提到...

聽說卡巴還會和 windows 對幹 XD

09/9/30 下午10:48  
ダメ人間 提到...

我猜大概是 string literal 被原封不動地放到 .TEXT
導致它以為你要 inject shell 吧(autorun.inf+ATTRIB)

09/10/1 下午8:15  
日落 提到...

大概吧.....(我不會組語 QQ)

09/10/1 下午9:46  
日落 提到...

我回宿舍拿程式反組譯看看,照你所說的應該會有特定區塊儲存文字資料,到時候看看 KAV 是不是針對特定區塊的資料作判斷。

09/10/2 下午7:15  
日落 提到...

改成:
char a[] = "md autorun.inf";
char b[] = "attrib -r -a -h -s";
system(a);
system(b);

這樣不會被抓

09/10/5 下午1:31  

張貼意見

訂閱: 張貼意見 (Atom)