8月30日,AVG中國病毒實(shí)驗(yàn)室近日發(fā)現(xiàn)一類為了躲過殺毒軟件主動防御,利用正常程序加載和執(zhí)行惡意代碼的木馬程序正在大規(guī)模爆發(fā)。這種木馬由兩部分組成:正常的程序加惡意程序,正常程序被利用后,惡意代碼即可被加載和執(zhí)行。AVG實(shí)驗(yàn)室將該木馬命名為“白加黑”惡意程序。
下面這款木馬程序就是采用此種方式執(zhí)行。下圖是該木馬的WinMain函數(shù),看起來雖然是很簡單,但是在Fn_ReleaseVirusFile這個(gè)函數(shù)中卻別有洞天。
推薦閱讀
美國網(wǎng)絡(luò)安全專家:我不會在網(wǎng)上說度假去了
近年來,各種釣魚網(wǎng)站欺詐,社交網(wǎng)絡(luò)泄密事件層出不窮,如何應(yīng)對這種情況? 在昨日的RSA信息安全大會上,美國國務(wù)院網(wǎng)絡(luò)安全協(xié)調(diào)員克里斯·潘特接受了華西都市報(bào)記者的采訪,對上述問題作出解答。克里斯·潘特有20多>>>詳細(xì)閱讀
本文標(biāo)題:AVG中國實(shí)驗(yàn)室發(fā)現(xiàn)“白加黑”型惡意程序
地址:http://www.brh9h.cn/a/11/20120901/82730.html
網(wǎng)友點(diǎn)評
精彩導(dǎo)讀
科技快報(bào)
品牌展示