有一些选项,LOAD FILE是载入文件,直接点“MAKE FILE”生成一个,保存,测试了一下,鸽子能够上线,也就是它生成的这个东西可以运行,如图4
图4
现在我们用诺顿扫描下生成的这个文件,看下结果,如图5
图5
其中 附件 DF 这个文件是刚才用MASKPE生成的,扫描一下,看到了结果是“未找到病毒”,很是惊讶。病毒库是最新的2007-11-14的,看下图6
图6
防护更新在2007-11-14,开始以为病毒库不是最新的,在这个方面诺顿不是很出色。想知道MASKPE的原理可以看看内存映象方面的资料。从以上的实际使用过程中,我们可以看出诺顿对一些流行木马改造工具的查杀力度不够。这个是第一个测试。
