slashdot的文章
原文出處
大意是:
木馬作者先用各種方法讓他們想要操控的電腦,感染他們所寫的木馬,
並載入他們所寫的DLL,
然後下載並且安裝他們自己所改寫過的Kaspersky AntiVirus for WinGate
到已經感染木馬的電腦上.
因為防毒軟體已被改寫,所以可以很簡單的讓防毒軟體略過檢查.
下載DLL十分鐘之後,被改寫過的防毒軟體開始進行掃描,
並跳過檢查自己本身木馬部份.
slashdot的文章
原文出處
大意是:
木馬作者先用各種方法讓他們想要操控的電腦,感染他們所寫的木馬,
並載入他們所寫的DLL,
然後下載並且安裝他們自己所改寫過的Kaspersky AntiVirus for WinGate
到已經感染木馬的電腦上.
因為防毒軟體已被改寫,所以可以很簡單的讓防毒軟體略過檢查.
下載DLL十分鐘之後,被改寫過的防毒軟體開始進行掃描,
並跳過檢查自己本身木馬部份.
之前曾傳出有防毒軟體被人修改附帶威脅的事件...
書籤