登录
有一些选项,LOAD FILE是载入文件,直接点“MAKE FILE”生成一个,保存,测试了一下,鸽子能够上线,也就是它生成的这个东西可以运行,如图4
图4
现在我们用诺顿扫描下生成的这个文件,看下结果,如图5
图5
其中 附件 DF 这个文件是刚才用MASKPE生成的,扫描一下,看到了结果是“未找到病毒”,很是惊讶。病毒库是最新的2007-11-14的,看下图6
图6
防护更新在2007-11-14,开始以为病毒库不是最新的,在这个方面诺顿不是很出色。想知道MASKPE的原理可以看看内存映象方面的资料。从以上的实际使用过程中,我们可以看出诺顿对一些流行木马改造工具的查杀力度不够。这个是第一个测试。
| 第1页: 尝鲜体验诺顿2008 | 第2页: 不能发现变异后的木马 |
| 第3页: 对加壳进行简单改壳 | 第4页: 对一些比较小的不常见的加密壳的测试 |
| 第5页: 对于特征定位应付强度的测试 |
