jekky1 - 2012-9-21 19:29:00
版本 1. %%.exe的文件名查不出病毒
版本 2. 目录名包含..\(畸形目录名)的 查不出病毒
版本 3. 目录名..\(畸形目录名)下病毒名为.......exe的 查不出病毒
以上均过主动防御
New ver:
畸形..\目录下,包含有unicode字符的目录或者文件名,释放的快捷方式文件
均可以直接运行绕过主动防御,建议扫描目录精确匹配增加unicode支持或
者多模块连动。
unicode目录下的木马运行直接远控上线
给点礼物啥的,哈哈 送个女朋友也行
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
版本 2. 目录名包含..\(畸形目录名)的 查不出病毒
版本 3. 目录名..\(畸形目录名)下病毒名为.......exe的 查不出病毒
以上均过主动防御
New ver:
畸形..\目录下,包含有unicode字符的目录或者文件名,释放的快捷方式文件
均可以直接运行绕过主动防御,建议扫描目录精确匹配增加unicode支持或
者多模块连动。
unicode目录下的木马运行直接远控上线
给点礼物啥的,哈哈 送个女朋友也行
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)