彩蛋一般都是电影、电视剧中不仔细留意,会被忽视的细节。现如今,木马制作者竟然也热衷于在病毒代码中加入“彩蛋”。最近,AutoIt木马家族进入爆发季节,360安全工程师在对木马进行分析时,发现个有趣的“彩蛋”,在一个国外传入的AutoIt木马样本中,竟暗藏着一位神秘男士的照片。
一般彩蛋都是影视剧里不仔细注意就会被忽略的细节。如今,木马制作者甚至热衷于在病毒代码中添加“彩蛋”。最近,AutoIt木马家族进入爆发季。360安全工程师在分析木马时,发现了一个有趣的“彩蛋”。在国外进口的AutoIt木马样本中,隐藏着一个神秘人的照片。
图:隐藏在木马代码中的神秘帅哥图片
比较奇怪的是,目前使用各大搜索引擎的读图功能都找不到照片的出处,照片上的神灵身份存疑。由于木马正在运行,而且根本不需要调用这张照片的数据,非专业人士是找不到这个彩蛋的,这就进一步增加了人物的神秘感。安全爱好者对控制片中人物身份的兴趣甚至超过了木马病毒本身。
目前有观点认为照片中的神秘帅哥可能是AutoIt木马的始作俑者。这家伙自恋,所以在多达2900行看似无用的垃圾代码中植入了自己的“美照”,也可能是故意迷惑别人。一方面想给技术同行一个“惊喜”;另一方面,可能会有一些炫耀技巧的心理问题。
有网友评论说,从木马内置照片的外观来看,这个神秘人可能来自俄罗斯等东欧国家。鉴于这些地区的黑客水平很高,俄罗斯甚至被称为黑客天堂,这可能是故意想留下蛛丝马迹。破洞牛仔裤和抽烟的习惯为破案提供了细节。至于是诬陷还是别的什么,目前还无法理解作者的动机。
虽然彩蛋很有趣,但是木马的特点也是相当狡猾的。它们由AutoIt解释器执行。因为解释器本身并不是恶意程序,还具有正式有效的数字签名,真正包含恶意代码的脚本文件隐藏在解释器的背后,并不以独立进程的形式出现在系统中。导致市面上大部分杀毒软件都无法拦截AutoIt系列木马。
不过360用户不必担忧。360安全卫士“木马防火墙”基于对程序行为判断,能够全面拦截AutoIt木马家族,是国内唯一具备对AutoIt系列木马防护能力的安全软件。
但是360用户不用担心。30安全卫士“木马防火墙”基于对程序行为的判断,可以全方位拦截AutoIt木马家族。它是中国唯一一款有能力保护AutoIt木马的安全软件。
图:360木马防火墙拦截AutoIt木马
本文来自不择手段投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/602198.html
微信扫一扫 
