病毒行为分析初探(一)
病毒、木马,一对讨厌的家伙,可就是有人对此乐此不疲。那些制造病毒、木马的人就是会武术的流氓啊。
病毒和木马原来还是有点区别的。
病毒一旦侵入您的电脑,打砸抢摔,胡作非为,不把你的计算机搞死也得弄个瘫痪,非常张扬,为恐别人不知道他的存在,另外他通常还有传播感染的能力,折腾一台还不过瘾,欲拖垮一大片,肆意嚣张。那些病毒的编写者修炼武功走火入魔了,以致病态。
木马则和病毒的张扬相反,非常低调,侵入您的电脑,打开你的后门,和外面的控制者建立联系……这一切的一切,均是悄悄地进行,唯恐被发现。他们干着不可告人的勾当——偷偷地控制、窥视着别人的电脑。他的危害其实比病毒更大。
如果说病毒是土匪的话,木马就是小偷。造马、种马者心理都有些阴暗。
现在,病毒和木马和二为一了。因为木马亲睐上病毒的传播能力。这样的木马危害更加大。
最近逮到一个病毒木马的样本,把它做了一些分析,可以了解一些他们的所为。
当我将其放在桌面时,他的图标是个文件夹,李鬼的样子就出来了,和上面那个真正的文件夹对比便知。
接着我们看看其属性。
本文转自madin10000 51CTO博客,原文链接:http://blog.51cto.com/20100823/750108
