看穿木马杀客骗人伎俩!
[table=98][tr][td]作者:小路 来源:[url]www.wzlu.com[/url] 发布时间:2006-12-20 21:11:39 发布人:小路[/td][/tr][tr][td][align=right][url=][img=15,15]http://www.wzlu.com/images/1.gif[/img][color=#ff6600]减小字体[/color][/url] [url=][img=15,15]http://www.wzlu.com/images/2.gif[/img][color=#ff6600]增大字体[/color][/url] [/align][font=宋体, Verdana, Arial, Helvetica, sans-serif][size=14px]忽悠,接着忽悠,随便在网上找几个木马名字,乱杀一通就敢自称反木马软件,可笑呀。2006年中国三大忽悠,忽悠一,汉芯(处理了);忽悠二,麒麟操作系统(焦头烂额中);忽悠三,智慧星杀毒软件。现在轮到了[b][color=#ff0000]木马杀客[/color][/b]开始来排老四来了,忽悠,使劲的忽悠吧,反正国人就是如此的好骗,你们大可以尽情的,肆无忌惮的忽悠。[b][color=#ff0000]木马杀客[/color][/b]不愧为中国新生代的大忽悠!!!
[size=3]1:在文件夹内新建12个空的TXT文件。
[url=http://www.wzlu.com/article/UploadPic/2006-12/20061220211117308.jpg][img]http://www.wzlu.com/article/UploadPic/2006-12/20061220211117308.jpg[/img][/url]
2:将文件名改为图中所示我在网上收集的流行木马的服务端名字。(第一排就是大名鼎鼎的灰鸽子的服务端)
[url=http://www.wzlu.com/article/UploadPic/2006-12/20061220211119778.jpg][img]http://www.wzlu.com/article/UploadPic/2006-12/20061220211119778.jpg[/img][/url]
3:看清楚了,都是零字节的空文件。
[url=http://www.wzlu.com/article/UploadPic/2006-12/20061220211120278.jpg][img]http://www.wzlu.com/article/UploadPic/2006-12/20061220211120278.jpg[/img][/url]
4:再用[b][color=#ff0000]木马杀客[/color][/b]一扫描,立即报为木马,并隔离了。
[url=http://www.wzlu.com/article/UploadPic/2006-12/20061220211120153.jpg][img]http://www.wzlu.com/article/UploadPic/2006-12/20061220211120153.jpg[/img][/url]
5:换成新版的病毒库也是如此(所谓的新病毒库,也就是作者添加了几个其在网上收集的木马文件名而已)
[url=http://www.wzlu.com/article/UploadPic/2006-12/20061220211121726.jpg][img]http://www.wzlu.com/article/UploadPic/2006-12/20061220211121726.jpg[/img][/url]
6:我在文件名后面统一加了个Q,看到没有[b][color=#ff0000]木马杀客[/color][/b]又不认识它们了。
[url=http://www.wzlu.com/article/UploadPic/2006-12/20061220211122657.jpg][img]http://www.wzlu.com/article/UploadPic/2006-12/20061220211122657.jpg[/img][/url]
7:一次无意中我输了个muma.exe。
[url=http://www.wzlu.com/article/UploadPic/2006-12/20061220211122529.jpg][img]http://www.wzlu.com/article/UploadPic/2006-12/20061220211122529.jpg[/img][/url]
8:想不到的是,就因为名字叫muma(木马),[b][color=#ff0000]木马杀客[/color][/b]竟然也报毒了。
[url=http://www.wzlu.com/article/UploadPic/2006-12/20061220211122342.jpg][img]http://www.wzlu.com/article/UploadPic/2006-12/20061220211122342.jpg[/img][/url]
9:看清楚了,确实是零字节的空文件。
[url=http://www.wzlu.com/article/UploadPic/2006-12/20061220211123164.jpg][img]http://www.wzlu.com/article/UploadPic/2006-12/20061220211123164.jpg[/img][/url]
10:还好改为bingdu.exe没有报。看来这个[b][color=#ff0000]木马杀客[/color][/b]是名副其实呀,只识muma不识bingdu呀,寒呀。
[url=http://www.wzlu.com/article/UploadPic/2006-12/20061220211123267.jpg][img]http://www.wzlu.com/article/UploadPic/2006-12/20061220211123267.jpg[/img][/url]
11:这些空字节的文件你随便拿一款知名杀软扫描都是不可能,只有[b][color=#ff0000]木马杀客[/color][/b]这样的垃圾才会报毒。
[url=http://www.wzlu.com/article/UploadPic/2006-12/20061220211124196.jpg][img]http://www.wzlu.com/article/UploadPic/2006-12/20061220211124196.jpg[/img][/url]
12:再来个更夸张的。将[b][color=#ff0000]木马杀客[/color][/b]安装目录下的mmsk.exe、mmskskin.dll、skinppwtl.dll复制到另一个文件夹中。
[url=http://www.wzlu.com/article/UploadPic/2006-12/20061220211124688.jpg][img]http://www.wzlu.com/article/UploadPic/2006-12/20061220211124688.jpg[/img][/url]
13:改名为图中所示的灰鸽子的服务端名字。
[url=http://www.wzlu.com/article/UploadPic/2006-12/20061220211125798.jpg][img]http://www.wzlu.com/article/UploadPic/2006-12/20061220211125798.jpg[/img][/url]
14:[b][color=#ff0000]木马杀客[/color][/b]真的是“铁面无私”,只要名字对上了,连自己人都不放过呀。
[url=http://www.wzlu.com/article/UploadPic/2006-12/20061220211126715.jpg][img]http://www.wzlu.com/article/UploadPic/2006-12/20061220211126715.jpg[/img][/url]
[/size][size=3][color=red][b][color=#ff0000]木马杀客[/color][/b]虽然自称是一款反木马软件,但自身却因涉嫌记录用户隐私,被瑞星,AVAST!,等多家杀软报为木马,这真是一个莫大的讽刺呀,典型的监守自盗!
[/color][/size][/size][/font][/td][/tr][/table]
老新闻了,现在它已经被木马清道夫收购了,现在还有人用这个杀马软件吗? 我对付这些木马病毒的办法就是用我的瑞星杀毒软件! 呵呵,有意思:D 哈哈,学习了. :o :o :o :o :o
页:
[1]