xczs 发表于 2022-8-6 11:16

【提问】假如病毒文件被放入回收站后,是否还会有被执行的可能?

在某企业安全平台看到一个告警事件
“事件类型:新建
[*]事件描述:新建文件夹d:\$RECYCLE.BIN\S-1-5-21-15107578-267114619-396305311-1000\$R8WMBUG”

路径是回收站的位置,突然思考一个问题:假如病毒文件被放入回收站后,是否还会有被执行的可能?如果能被执行,有大佬知道类似模拟方式,或者案例吗?谢谢各位大佬

flyjerry 发表于 2022-8-9 09:58

感谢分享,感觉有这种可能性,期待高手解答

luliucheng 发表于 2022-8-10 12:46

本帖最后由 luliucheng 于 2022-8-10 12:53 编辑

可以。回收站也是文件夹。见下图:

没错,现在我打开的文件就在回收站里。

落华无痕 发表于 2022-8-10 19:12

回收站只是特殊的文件夹,一样有路径可以执行文件。

zhy1899 发表于 2022-9-4 12:08

应该可以执行,都是由路径的
页: [1]
查看完整版本: 【提问】假如病毒文件被放入回收站后,是否还会有被执行的可能?


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn