文章插图
彩蛋一般都是电影、电视剧中不仔细留意,会被忽视的细节 。现如今 ， 木马制作者竟然也热衷于在病毒代码中加入“彩蛋” 。最近 ， AutoIt木马家族进入爆发季节 ， 360安全工程师在对木马进行分析时 ， 发现个有趣的“彩蛋” ， 在一个国外传入的AutoIt木马样本中 ， 竟暗藏着一位神秘男士的照片 。
图：神秘帅哥图片藏身于木马代码中
颇为蹊跷的是 ， 目前利用各大搜索引擎的识图功能都无法该照片的出处 ， 照片上的本尊身份成疑 。由于木马运行时 ， 又完全不用调用此照片的数据 ， 非专业人士无法发现这个彩蛋 ， 更增加了人物的神秘感 ， 安全爱好者对照片中人物身份的兴趣 ， 甚至超过了木马病毒本身 。
目前 ， 有一种观点认为照片中的神秘帅哥可能就是AutoIt木马的始作俑者 ， 这位老兄比较自恋因此在多达2900行的看似无用 ， 也可能是有心迷惑旁人的垃圾代码中 ， 植入了自己的“靓照” 。一方面 ， 想要给技术同行一点“惊喜”；另一方面 ， 可能有一些炫技的心理作祟 。
还有网民评论称 ， 从木马内置照片的容貌上分析 ， 这位神秘人士可能来自俄罗斯等东欧地区 ， 鉴于上述地区黑客的水平较高 ， 俄罗斯甚至被称为黑客天堂 ， 此举可能是故意留下线索 。破洞牛仔裤以及吸烟的习惯则是为破案提供细节 ， 至于是不是栽赃陷害 ， 还是另有所图 ， 目前尚无法理解作者的动机 。
彩蛋固然有趣 ， 但木马的特点也颇为狡猾 ， 它们利用AutoIt解释器执行 ， 由于解释器本身并非恶意程序 ， 也有正规有效的数字签名 ， 真正含有恶意代码的脚本文件却躲在解释器的后面 ， 不以独立进程的形式出现在系统中 ， 从而导致市面上绝大多数杀毒软件无法拦截AutoIt系列木马 。
不过360用户不必担忧 。360安全卫士“木马防火墙”基于对程序行为判断 ， 能够全面拦截AutoIt木马家族 ， 是国内唯一具备对AutoIt系列木马防护能力的安全软件 。
图：360木马防火墙拦截AutoIt木马

以上关于本文的内容，仅作参考！温馨提示：如遇健康、疾病相关的问题，请您及时就医或请专业人士给予相关指导!

「四川龙网」www.sichuanlong.com小编还为您精选了以下内容，希望对您有所帮助：

• 建设银行转账限制怎么解决 建行手机银行转账限额
• 银行转账限额怎么解决？ 建行手机银行转账限额
• 华为忘记锁屏密码有效解决方法 6位华为万能解锁密码
• 单点登录失败解决措施 单点登录框架有哪些
• 三星手机显示未注册网络解决方法 未在网络上注册怎么办
• 蛋糕开裂的原因及解决方法 蛋糕开裂的原因及解决方法有哪些
• 如何解决手机卡的问题 怎么办才能解决手机卡的问题
• 不妨看看原因和这些解决方法 原因及解决办法
• 手机卡顿反应慢 手机卡顿反应慢怎么解决
• 遇到恶意敲诈怎么处理？（附解决方案 仅退款商家报警说我敲诈怎么办）