文章插图
彩蛋一般都是电影、电视剧中不仔细留意,会被忽视的细节 。现如今 , 木马制作者竟然也热衷于在病毒代码中加入“彩蛋” 。最近 , AutoIt木马家族进入爆发季节 , 360安全工程师在对木马进行分析时 , 发现个有趣的“彩蛋” , 在一个国外传入的AutoIt木马样本中 , 竟暗藏着一位神秘男士的照片 。
图:神秘帅哥图片藏身于木马代码中
颇为蹊跷的是 , 目前利用各大搜索引擎的识图功能都无法该照片的出处 , 照片上的本尊身份成疑 。由于木马运行时 , 又完全不用调用此照片的数据 , 非专业人士无法发现这个彩蛋 , 更增加了人物的神秘感 , 安全爱好者对照片中人物身份的兴趣 , 甚至超过了木马病毒本身 。
目前 , 有一种观点认为照片中的神秘帅哥可能就是AutoIt木马的始作俑者 , 这位老兄比较自恋因此在多达2900行的看似无用 , 也可能是有心迷惑旁人的垃圾代码中 , 植入了自己的“靓照” 。一方面 , 想要给技术同行一点“惊喜”;另一方面 , 可能有一些炫技的心理作祟 。
还有网民评论称 , 从木马内置照片的容貌上分析 , 这位神秘人士可能来自俄罗斯等东欧地区 , 鉴于上述地区黑客的水平较高 , 俄罗斯甚至被称为黑客天堂 , 此举可能是故意留下线索 。破洞牛仔裤以及吸烟的习惯则是为破案提供细节 , 至于是不是栽赃陷害 , 还是另有所图 , 目前尚无法理解作者的动机 。
彩蛋固然有趣 , 但木马的特点也颇为狡猾 , 它们利用AutoIt解释器执行 , 由于解释器本身并非恶意程序 , 也有正规有效的数字签名 , 真正含有恶意代码的脚本文件却躲在解释器的后面 , 不以独立进程的形式出现在系统中 , 从而导致市面上绝大多数杀毒软件无法拦截AutoIt系列木马 。
不过360用户不必担忧 。360安全卫士“木马防火墙”基于对程序行为判断 , 能够全面拦截AutoIt木马家族 , 是国内唯一具备对AutoIt系列木马防护能力的安全软件 。
图:360木马防火墙拦截AutoIt木马
以上关于本文的内容,仅作参考!温馨提示:如遇健康、疾病相关的问题,请您及时就医或请专业人士给予相关指导!
「四川龙网」www.sichuanlong.com小编还为您精选了以下内容,希望对您有所帮助:- 建设银行转账限制怎么解决 建行手机银行转账限额
- 银行转账限额怎么解决? 建行手机银行转账限额
- 华为忘记锁屏密码有效解决方法 6位华为万能解锁密码
- 单点登录失败解决措施 单点登录框架有哪些
- 三星手机显示未注册网络解决方法 未在网络上注册怎么办
- 蛋糕开裂的原因及解决方法 蛋糕开裂的原因及解决方法有哪些
- 如何解决手机卡的问题 怎么办才能解决手机卡的问题
- 不妨看看原因和这些解决方法 原因及解决办法
- 手机卡顿反应慢 手机卡顿反应慢怎么解决
- 遇到恶意敲诈怎么处理?(附解决方案 仅退款商家报警说我敲诈怎么办)