Board logo

标题: [后门的演变] 微点杀毒软件Clean Virus [打印本页]
作者: 点饭的百度空间     时间: 2009-12-23 17:41    标题: [后门的演变] 微点杀毒软件Clean Virus

2009-12-23 17:15

首先感谢好友提供的样本程序,十分感谢。

其实早在win32.sality出现的时候后门已经开始向Virus性质过度了,那时该类后门程序相对于病毒作者或使用者方面还是很欠缺的,也就是很容易被人发现的,实现不了后门的隐蔽性质,所以说win32.sality在后门方面多多少少做的有些失败,其他不说,单单是运用了变形引擎来混淆代码这一点就很失败,大大的影响了其稳定性,也就是很多人中此毒后杀毒软件提示清除了但是文件损坏了,或者没有清除前文件直接损坏了,当然前者可能存在杀毒软件清除前解码问题;其次就是全盘式感染,这些不可否认很容易被发现。

而如今感染这种virus技术终于被后门利用了,为其隐蔽,后门使用者只会单单感染某些特定文件,当然是会自启动的文件,目前该后门驻留后具有“文件管理”的功能,这只是一种趋势,当然并不保证以后远控程序会不会运用该类技术集成更多诸如视频监控、键盘记录等等木马技术进去,那时可能后门载体会被添加很长一段代码进去,感染技术可能也会变得隐蔽,不是单单修改OEP那么简单,木马的删除时代或许已经过去了,杀软还是走自己清除的路为好。







※文章所有权归【东方微点论坛】所有,转载请注明出处!※

作者: 173659857     时间: 2009-12-25 17:07
也就是说这个病毒 一旦被感染就清除不了嘛
作者: 点饭的百度空间     时间: 2009-12-28 13:32


病毒作者留言 声称要挑战微点

首先声明一下,网络开放版本属于弱型版。为完善或者说是特意减弱。
所以你可以杀死我的网络公布版不算什么
等我有时间在给你一个样本我看你微点怎么杀 :mad:

微点要钱 还不好破解
所以使用者不多。。
不然我倒想看下微点厉害还是我的小程序 厉害
  
作者: xsight     时间: 2009-12-29 09:58
我可没声明要挑战微点哦。。。
只不过对于你们特意拿我写的玩意还真是吓了下



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn