小改字符串让杀毒软件闭嘴
2009-04-29牧马人
计算机应用文摘 2009年11期
牧马人
找准木马的特征字符串
吃完饭回到办公室,我开始思考:每个木马文件中都有自己特定的字符串信息,而这些信息一旦被杀毒软件设置成特征码,就非常容易被查杀。这就好比警察根据“犯罪嫌疑人的左手有一颗痣”等人体特征来开展侦缉工作一样。要是把木马文件中的特征字符串给修改了,不就能躲过大多数杀毒软件的查杀了吗?说干就干,我叫来小新,开始向他演示。
2009-04-29牧马人
牧马人
找准木马的特征字符串
吃完饭回到办公室,我开始思考:每个木马文件中都有自己特定的字符串信息,而这些信息一旦被杀毒软件设置成特征码,就非常容易被查杀。这就好比警察根据“犯罪嫌疑人的左手有一颗痣”等人体特征来开展侦缉工作一样。要是把木马文件中的特征字符串给修改了,不就能躲过大多数杀毒软件的查杀了吗?说干就干,我叫来小新,开始向他演示。
