ping -n 45 localhost > nul是什么意思,回答“应该什么也没有吧”。确实,这个命令运行后就是什么显示也没有,除了能浪费时间。。。。
随后他给我看了如下的代码:
以下内容为程序代码:
@echo off
set date=%date%
date 1987-10-18
ping -n 45 localhost > nul
date %date%
很明显这个批处理是为了让卡巴斯基挂掉,先把当前的系统日期保存,然后将当前系统日期改为1987年10月18日(病毒作者的生日?或者是他GF的生日?呵呵),随后ping本机45次,并且将显示结果传到nul设备上,就是在屏幕上什么也不显示。这一句其实是起到延时的作用,目的是等卡巴挂掉。然后再恢复回系统时间。
由于卡巴斯基会实时检测系统日期,以判断软件是否已经超过授权的使用期限。当发现软件许可过期时会立即(这个过程需要几秒到几十秒,前面的那个ping就是为了等待这个)关闭所有的监控,同时主程序也无法扫描病毒,并且需要用户输入新的序列号。
目前,很多的病毒都会先运行一个批处理程序,先让卡巴关掉,然后再大摇大摆地入侵用户的计算机。由于这个批处理只是修改了系统日期,卡巴斯基几乎不太可能将这个批处理作为病毒进行处理。目前,越来越多的病毒通过修改系统时间来对卡巴斯基进行攻击,可以说这是它的一个比较严重的漏洞,目前最新卡巴斯基仍然存在这个问题。
你可以使用这个链接引用该篇文章 http://publishblog.blogchina.com/blog/tb.b?diaryID=6484600