弟目前正在做有關特洛依木馬的專題，我們自己設計出一隻功能陽春的木馬。
　　它的功能是將被植入者所有的鍵盤訊息存到記憶體然後自動po到我們事先申請好的奇摩留言板上。
　　弟現在有個疑問…為什麼現在許多有名的木馬程式都會被防火牆或防毒軟體攔截到，但我們這隻將鍵盤訊息直接po到留言板的卻不會呢?(而且為了讓木馬每次開機都自動常駐，有在登錄檔的LocalMachine\\....\\Run內有寫入自動常駐)不論是用NORTON NIS 2003及AntiVirus2003甚至掃木馬軟體都無法抓到~當初設計這隻木馬時並沒有考慮到會不會被攔截(只是純粹專題研究用~當然不會真的拿來散播~)，是否不被fw攔截的關鍵在於此木馬將抓到的鍵盤訊息「po到留言板」呢?能否請熟知其中原因的高手解說一下原理~謝謝:)

贊助商連結

......
如果是做壞事就免了...
只是研究還好
你上網在PCZONE會被防火牆攔嗎?
Po到留言版的動作不就如同上網看網頁一樣嗎
一樣用的是80 Port
他怎麼知道裡面裝的是記錄呢.....
如果連這也攔
那麼....你就沒辦法po這篇文章了......

還有......掃毒軟體並沒有智慧.......
他不知道你寫這個程式要做什麼用的
就算他能反組譯你寫的程式...
也是一樣......

掃毒軟體通常只掃得到已經出現不久~造成災情的病毒
為什麼?
因為他認得出來
已經發現的病毒~防毒公司都會把該病毒特徵做成資料庫....
讓用戶下載
為啥要一直更新?
因為這樣才能讓掃毒軟體認出最新的病毒.....
所以....重點就是......
它是用"認"的
而不是去思考或判斷~這個是不是木馬~或病毒........
即然這程式是你們寫的
防毒軟體又怎麼會認得它?
想讓防毒軟體認得你們的木馬很簡單
你把你們木馬寄到防毒軟體的公司
說這是你發現最新的木馬
然後你過不久試著更新病毒碼
接著再掃你的木馬......

重點就在於你寫的木馬”沒有名”

你那個木馬我倒是覺得很有趣
好好利用吧

原來如此~!!
感謝兩位的回應:)