|
Advance Member
|
引用:
|
作者tvirus
木馬大多數都是是用替代原檔案執行優先的方式或另外執行
也就是,執行的即為木馬"本體"
並不是所謂的感染後的一般檔案
或許是我玩毒還玩得不夠多,也許寄生在正常檔案的木馬比較多?
這樣說好了,目前非常常見的svchost.exe這種木馬(不管它是啥啦,很多都是用這個檔名)
你覺得它是木馬本體或引路者,或者是受害的檔案?
|
我指的是有些安裝檔在裡頭加料,導致安裝前偵測出來,卻只能刪除整個安裝檔,如果此時能把有木馬的部份剔除,那此檔案不就跟正常的一樣可以使用了嗎 
木馬是都執行"木馬本體"沒錯,可是有些木馬惠當你啟動被綑綁的程式時,也執行自己。
如果能把"被綑綁的程式"進行解毒,也就可以避免木馬的跟隨著運行... 
有錯請多指教 
__________________
CPU:AMD-Athlon64 x2 3800+ (90nm)
MB:ASUS M2N-E
RAM:Transcend DDR2 667 512MX2 & U-MAX DDR 667 1GX2
VGA:ASUS EAH4670/DI/512M
POWER:海韻S12 380W
DVD:BenQ DW1670
|