jesterjy - 2009-5-24 11:45:00
听说360是依靠文件名进行查杀病毒,今天我自己做了一个实验。
今天下载了一个磁碟机的样本在虚拟机上运行。用FileMon监控,发现在c:\windows\system32\com目录下产生了lsass.exe和smss.exe文件。然后从360下载了专杀,杀掉了~!~!
杀掉以后在c:\windows\system32\com目录下建立一个文本文件,改名为lsass.exe或者smss.exe,然后再用360的专杀杀一下看看。是不是提示查找到病毒了?
360原来是判断病毒是依靠文件名来查杀的。至少从表面看是这样的了。
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10
帅哥阿福 - 2009-5-24 12:09:00
很早就听说了,难道现在还没改?
aaccbbdd - 2009-5-24 12:24:00
文件名称和路径是辅助手段
jesterjy - 2009-5-24 12:52:00
辅助手段查到后是不是最少也要有一个特征码之类的匹配吧~!~!~!
baohe - 2009-5-24 17:13:00
楼主啊,你是从火星来的吧?
这,旧闻!
jesterjy - 2009-5-24 18:39:00
哎!我也没说是新闻了。只是自己试了试而已了。
我逆向了其中的一部分代码,不过它查杀的部分没有逆向。
哎。我水平很菜,就别跟我计较了。
tengteng77 - 2009-5-24 20:54:00
是吗
© 2000 - 2025 Rising Corp. Ltd.