本来就已经知道一些木马經过加工是可以逃避杀毒软件的了不过昨天的测试却让我发现杀毒软件真的非常脆弱。
介绍: WebAdmin是一个运行在的木马功能一点都没囿变化照样是asp.net木马一个!但是回看下,我们修改的仅仅是几个字符而已而这几个字符就成了Norton的病毒特征码,所以说杀毒软件不可尽信,用来普通防护还可以但是如果放心地以为高枕无忧了,那最终吃亏的是自己
当然,从程序员的角度来说判断这种asp木马真的是很頭痛的事,因为asp代码中本身就有可能用到这些组件这些组件用于网络管理那是正确渠道,但用于入侵了就是入侵工具工具是死的可以判断,但是人的心思电脑就没有办法判断了