首页
社区
课程
招聘
[求助]带暗桩的流氓软件如何判断
发表于: 2015-12-2 22:33 4895

[求助]带暗桩的流氓软件如何判断

2015-12-2 22:33
4895
我这里说的暗桩不是软件验证自身是否正常注册,而是说一些流氓软件检测一些特定条件,如果成立就实施他的流氓行为,否则就不实施。可能我用暗桩来描述这一行为不太专业,但如果您能理解我的意思,那暂且原谅我的无知吧。
    在通过监测软件行为来判断其是否为恶意软件时,如果这个软件的恶意代码部分是以某些条件的真假而选择是否执行,那么通过行为监测来判断是否为恶意软件还靠谱吗。
    例如黑色星期五,以系统时间为条件,虽然我可以监测一切获取时间的手段,但这却不能解决问题的根本,因为获取时间并不是流氓行为。何况条件可以是五花八门的。
   既然行为监测不靠谱,那么如何在不进行反汇编的前提下判断该程序是否为恶意软件,或者判断其是否有此类“暗桩”。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 4751
活跃值: (1783)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
判断流氓行为应该是写入注册表关键位置,修改系统文件,安装资源管理器插件,hook系统等等
2015-12-3 12:54
0
雪    币: 14
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
同学阿,可能是我没有描述清楚,你看错了问题的本意。
我是说如何检测一些根据条件是否成立来执行恶意代码的软件。
2015-12-4 08:26
0
游客
登录 | 注册 方可回帖
返回
//