引用:
|
作者a9000220102
這是一篇蠻特別的測試...
照野口大的測試來說,現今木馬都藉由綑綁在其他軟體方式,來達到隱匿目的
解毒有其必要性...
為何那些偵測率高的防毒大廠在解毒方面做些加強??
而是直接刪除其檔案呢?
|
木馬大多數都是是用替代原檔案執行優先的方式或另外執行
也就是,執行的即為木馬"本體"
並不是所謂的感染後的一般檔案
或許是我玩毒還玩得不夠多,也許寄生在正常檔案的木馬比較多?
這樣說好了,目前非常常見的svchost.exe這種木馬(不管它是啥啦,很多都是用這個檔名)
你覺得它是木馬本體或引路者,或者是受害的檔案?