木马杀客啊 对国内的。。上贴图片有问题 -整理好了
木马杀客在骗人
-------------------
测试一:
先兴建一个文本文档
接着改名 (随便搞个和病毒名差不多)G_server.exe鸽子
再用木马杀客扫
乱报的啊!!!
------------------------------------------------
测试2
NO1、选取了网上盛传的那个名为Virus-2005-Test的前三个木马文件,如下图所示:
NO2、木马杀客最新的“病毒库”可以识别并“隔离”,如下图所示:
NO3、这是三个木马文件的MD5值,如下图所示:
NO4、这是第一个木马文件1.EXE的入口点:
NO5、将该文件的入口点加一之后保存(这是做免杀的最基本的东西),如下图所示:
NO6、同样的办法也修改另两个文件的入口点,修改入口点之后,MD5值也随之改变如下图所示:
NO7、再用木马杀客去扫描,已经没办法扫到,如下图所示:
NO8、再将第一个木马文件的入口点改回去,如下图所示:
NO10、同样的办法也将其他两个木马的入口点改回去,看到没有,就算再将入口点改回去,MD5还是和原来的不一样了。如下图所示:
NO11、再用木马杀客扫,还是扫不到。如果真如木马杀客作者在主页上吹嘘的那样,木马杀客靠特征码识别的话,怎会将入口点加1修改,然后在改回去以后,就无法识别了呢。所以,真相就是木马杀客就是靠的MD5+文件名识别。如下图所示:
木马杀客作者在其主页上大吹特吹其采用了特征码和传统的病毒库识别木马的方法,很显然,这是一个天大的骗局:
----------------------------------------------------------------
再说一下 木马杀客的病毒库和木马专家的病毒库对调
可以使用,显然的抄袭
还有一点,木马专家动作实在是够快的。我曾经到二者的论坛上把这个帖子中的第三个测试发到木马杀客和木马专家的论坛上,并质问二者到底谁在抄袭谁,两家的回答就颇有意思了。木马杀客坚持说其是自己的原传软件,木马专家却肯定的说,木马杀客是有人抄袭了木马专家的产物,其中的是非曲直,真的让人很难分辨!但就在帖子发出不久,木马专家迅速在11月28日发布的版本中,做了“优化”,那些能在11月12日版本中识别的“木马”(空字节的文件),而到了28日的版本中就不能识别了。如下图所示:
---------------------------------------------------------------
这些,你知道木马杀客怎么解释吗?
去http://softbbs.pconline.com.cn/topic.jsp?tid=6533455
看看木马杀客的托儿的 解释
别人是这样顶的:
楼上的看来是木马杀客的作者或者是他“打手”吧,想不到你们真的厚颜无耻到如斯地步,刚开始死活不承认自己用了文件名+MD5识别,现在却大肆宣称其是一种简单而有效的防御技术,可你们的主页上到现在还在声称采用特征码和传统病毒库的方法来识别木马,前后如此矛盾。只能说,你是一只木马杀客的看门狗,为了你的主子,你四处狂吠,你的话谁会信,鄙视你们这帮木马杀客的江湖骗子!
