逃过杀毒软件的法眼

/ns/cn/jc/data/20050808043302.htm

原理用那个 ..的目录漏洞 构造畸形目录 使杀毒软件报错

文 allyesno

呵呵

测试环境XP SP1

杀毒软件 MCAFEE 8。0I

过程

1.md ....\

2.md .....\

3.md test

4.copy backdoor.exe test

5.mcafee check

6.死循环

主要是用在留一个不被查杀的后门在对方的机子上

建立一个目录 目录里面再建立... 和 .... 和 test的目录 把要隐藏的木马放进test里面。

由于名称的特性 mcafee会先检查.开头的目录，然后变成死循环，永远不会查杀到 test目录里面的东西


其他杀毒软件没测试，大家测试一下其他的看行不行吧

===============================================
本文版权属20CN网络安全小组及其作者所有,如有转载,请保持文章完整性并注明出处
文章类型:原创 提交:ALLyeSNO 核查:NetDemon