-
-
[求助]带暗桩的流氓软件如何判断
-
发表于:
2015-12-2 22:33
4896
-
我这里说的暗桩不是软件验证自身是否正常注册,而是说一些流氓软件检测一些特定条件,如果成立就实施他的流氓行为,否则就不实施。可能我用暗桩来描述这一行为不太专业,但如果您能理解我的意思,那暂且原谅我的无知吧。
在通过监测软件行为来判断其是否为恶意软件时,如果这个软件的恶意代码部分是以某些条件的真假而选择是否执行,那么通过行为监测来判断是否为恶意软件还靠谱吗。
例如黑色星期五,以系统时间为条件,虽然我可以监测一切获取时间的手段,但这却不能解决问题的根本,因为获取时间并不是流氓行为。何况条件可以是五花八门的。
既然行为监测不靠谱,那么如何在不进行反汇编的前提下判断该程序是否为恶意软件,或者判断其是否有此类“暗桩”。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
