如果这个消息属实,那木马杀客的木马杀除能力确实值得商榷。不但对付木马的变种无力,如果改名说不定就不认识了。还有文件大小如果相同那也会有大量误杀的事件发生。MD5识别杀毒更是要命,不但文件经过任何改变(重新编译、加壳、或者加个别无意义的代码等花指令都会改变)都会改变MD5值,就是在不同语言系统或者不同的系统下,同一个文件的MD5值也有可能变化,那木马杀客就晕了。
木马杀客下载地址:http://www.skycn.com/soft/24158.html
我首先做了和第一个披露的Kill01网友相同的试验,也建立一个txt的0字节空文件,然后改名为lsass.exe,用木马杀客来扫描。果然不幸的出现下面的窗口,木马杀客果然只凭文件名就认为他是木马。
 |
| 使用木马杀客进行扫描 |
Kill01网友做的第二个试验是只给木马文件增加了一些字节(但是危害还是相同),木马杀客就不能识别了。我也做了相同的试验,结果也是一样的(由于涉及某些木马和病毒免杀的过程,就不详细图解了)。这种经过改造的木马对于某些杀毒软件来说是一个变种木马,木马杀客不能对付还似乎可以理解,因为某些杀毒软件的表现也是如此(下面详细介绍)。但是只靠文件名杀毒实在是……