微点交流论坛

标题: 一点建议 [打印本页]

作者: ahwb 时间: 2012-2-25 11:05 标题: 一点建议

个人反马的一点经验，在这说下
一个是下载文件检查，比如说特别小的文件，还是打包或者是加压加壳的，一般都有马，微点可以把这个作为一个重要检查项，
另外常规的就是启动项，当然现在启动项里加载做得是越来越隐蔽了，目前一般是哪儿加载，我还不是很清楚，可疑文件感觉可以上传服务器进行人工鉴定，
还有一个是可执行程序文件检查，检查它是不是已经被病毒感染过，

一直用微点，现在没有多少机会查马了，也不知道现在外面怎么样了

作者: howl_home 时间: 2012-2-25 13:21
这算是一刀切吧不能说因为它符合这几个条件就认为其有危险性，正常程序也有可能会这样啊

作者: ahwb 时间: 2012-2-25 15:53
没说就这几个条件就切了它啊！呵呵！只是个人值得关注而已

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn