烦人的伪linkinfo.dll——关于安全卫士360的文章!
360安全卫士相信看到黑客X档案08年3月分册的朋友们一定知道 有一篇关于对360查杀插件 木马原理的揭密 在这里先对作者孤独の狼 还有参与的XIAOYY表示感谢上网看到360论坛上官方发布的《顶级风投注资3.6亿元 360誓为网民打造一流免费安全平台》帖子 首先 大家对奇虎老板周鸿祎也有所了解吧 传说中的流氓插件之父 大家也都知道吧 360是靠清除3721上网助手火起来的 自己做的流氓插件 自己清除 当然得心应手了 说出来360都不害臊 关与周鸿祎做的流氓插件 有兴趣的大家可以在baidu google上搜索相关信息 根据朋友孤独の狼在X档案上的叙述 360安全卫士的查杀木马以及卸载流氓插件的原理 是根据文件名和路径 呵 大家一定很吃惊吧 测试360查杀原理最近在网上流行的“克邻大盗”为例 它存在于WINDOWS下为linkinfo.dll 插入explorer进程 释放nvnimi.sys (注意是在windows下而不是system32下的) 先用360对恶意插件进行扫描 结果没有任何插件吧 进入windows下复制explorer.exe 把它重名明改为linkinfo.dll再次用360安全卫士进行查杀结果发现伪linkinfo插件郁闷了吧再把它删除再进行查杀发现没有了本来是个好好的正常文件 改了个病毒名字 放到病毒一般存在的路径 它就报毒?
对与测试结果很不爽令人失望 当然希望中国的安全软件能够做的更好 最后还要感谢孤独の狼 和 XIAOYY 祝愿中国安全软件界~~~
烦人的 伪linkinfo.dll~~
请知道更多详情的人,讲讲噢~~~[:15:] 晕,这么个杀法 那和那个高中生开发的《智慧星杀毒软件》有何区别?
《智慧星杀毒软件》按文件名杀毒~有一个DLL文件一打开实际上就是个TXT文件 里面列着的就是各种病毒的文件名~ 自已添一个文件名进去就是病毒文件了~[:32:] 安软对360查杀机制早有测试了 技术比较落后 垃圾了!! 360就这水平,我就用那个打补丁 360用处不大,怕有其他问题,现在我是不用它了~~~[:07:]
页:
[1]