8月30日,AVG中國(guó)病毒實(shí)驗(yàn)室近日發(fā)現(xiàn)一類為了躲過(guò)殺毒軟件主動(dòng)防御,利用正常程序加載和執(zhí)行惡意代碼的木馬程序正在大規(guī)模爆發(fā)。這種木馬由兩部分組成:正常的程序加惡意程序,正常程序被利用后,惡意代碼即可被加載和執(zhí)行。AVG實(shí)驗(yàn)室將該木馬命名為“白加黑”惡意程序。
下面這款木馬程序就是采用此種方式執(zhí)行。下圖是該木馬的WinMain函數(shù),看起來(lái)雖然是很簡(jiǎn)單,但是在Fn_ReleaseVirusFile這個(gè)函數(shù)中卻別有洞天。
推薦閱讀
美國(guó)網(wǎng)絡(luò)安全專家:我不會(huì)在網(wǎng)上說(shuō)度假去了
近年來(lái),各種釣魚網(wǎng)站欺詐,社交網(wǎng)絡(luò)泄密事件層出不窮,如何應(yīng)對(duì)這種情況? 在昨日的RSA信息安全大會(huì)上,美國(guó)國(guó)務(wù)院網(wǎng)絡(luò)安全協(xié)調(diào)員克里斯·潘特接受了華西都市報(bào)記者的采訪,對(duì)上述問(wèn)題作出解答。克里斯·潘特有20多>>>詳細(xì)閱讀
本文標(biāo)題:AVG中國(guó)實(shí)驗(yàn)室發(fā)現(xiàn)“白加黑”型惡意程序
地址:http://www.zcgs360.cn/a/11/20120901/82730.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示