| 如果有人告诉你,你所信赖的木马查杀和病毒防护软件并不能真正保护你的安全,甚至也在弄虚作假。你是否已经感到恐慌了呢?当有人告诉你这些病毒查杀软件仅仅是靠“文件名+文件体积”的方式来查杀木马,你还能相信谁?作为一款国内著名的免费木马查杀软件——木马杀客的用户量不断攀升,几乎是口口相传,让木马杀客成了众多电脑必备的安全工具。但是最近一些网友经过测试发现,木马杀客对木马的查杀正是靠“文件名+文件体积”的方式来识别木马的(也就是用作者在网上收集的木马名字加木马文件的体积以及文件的MD5值来进行对比)。这下引起了轩然大波!
如果这个消息属实,那木马杀客的木马杀除能力确实值得商榷。不但对付木马的变种无力,如果改名说不定就不认识了。还有文件大小如果相同那也会有大量误杀的事件发生。MD5识别杀毒更是要命,不但文件经过任何改变(重新编译、加壳、或者加个别无意义的代码等花指令都会改变)都会改变MD5值,就是在不同语言系统或者不同的系统下,同一个文件的MD5值也有可能变化,那木马杀客就晕了。
木马杀客下载地址:http://www.skycn.com/soft/24158.html
我首先做了和第一个披露的Kill01网友相同的试验,也建立一个txt的0字节空文件,然后改名为lsass.exe,用木马杀客来扫描。果然不幸的出现下面的窗口,木马杀客果然只凭文件名就认为他是木马。
 |
| 使用木马杀客进行扫描 |
Kill01网友做的第二个试验是只给木马文件增加了一些字节(但是危害还是相同),木马杀客就不能识别了。我也做了相同的试验,结果也是一样的(由于涉及某些木马和病毒免杀的过程,就不详细图解了)。这种经过改造的木马对于某些杀毒软件来说是一个变种木马,木马杀客不能对付还似乎可以理解,因为某些杀毒软件的表现也是如此(下面详细介绍)。但是只靠文件名杀毒实在是…… |
发给好友
给我们投稿
加为收藏
