原文出自:
[url]http://hi.baidu.com/ctjim/blog/item/61f2a58b285aa17f9f2fb4e5.html[/url]
大意:
***杀客处理***的真相就是***杀客就是靠的MD5+文件名识别
***杀客作者在其主页上大吹特吹其采用了特征码和传统的病毒库识别***的方法,很显然,这是一个天大的骗局:
选取了***杀客的三个主文件,改名字为灰鸽子的服务端程序名字,***杀客立即六亲不认,将其“隔离”之。卡到这里大家又该明白了一点,***杀客还靠文件名来识别。
NAME.ENX和ZY.ENX明文记录***文件名和MD5值,服了,咋不加密一下呢。
大意:
***杀客处理***的真相就是***杀客就是靠的MD5+文件名识别
***杀客作者在其主页上大吹特吹其采用了特征码和传统的病毒库识别***的方法,很显然,这是一个天大的骗局:
选取了***杀客的三个主文件,改名字为灰鸽子的服务端程序名字,***杀客立即六亲不认,将其“隔离”之。卡到这里大家又该明白了一点,***杀客还靠文件名来识别。
NAME.ENX和ZY.ENX明文记录***文件名和MD5值,服了,咋不加密一下呢。