图8
抓了一张图,看看运行中的灰鸽子,和同时进行扫描的。没有扫描出任何东西。再看看自定义扫描里面。
图9
也仍然是文件查杀,而我们已经将文件查杀的特张码改掉了,所以文件查杀也不会有什么作用。本想测试一下诺顿的行为杀毒能力,貌似这个功能很概念,所有监控全开的情况下根本没有任何反应。诺顿的所谓SONAR智能型双向防火墙更是无任何反应,对于国内用户来说,似乎这样的杀毒软件不够满意。
总结这第一个国内比较猖獗的木马来看,属于注入进程,反向连接的木马,也是目前非常普通的木马,趋近于落后的木马,至少新款的木马都已经向对付微点,卡巴注定防御的方向发展了,而诺顿连注入进程和写入注册表都无提示。再看它的防火墙和普通防火墙无异,对于反向连接几乎无提示。并且我们看到在灰鸽子身上只取了一处特征码,而且特征的部位也十分容易修改,并不像NOD32那样把特征码在输入表函数这样的地方下功夫。总之对于国产的这个木马的评测不是很满意。
