存档

文章标签 ‘poloi999’

下载者和木马后门也需要好好设计

2009年10月16日 1 条评论

某些下载者在设计的时候有一些缺陷,以至于他们很容易被检测出来。

今天帮一个朋友分析网络流量的时候,发现了一些异常,跟进一查,发现还真有10来台机器中了poloi99这玩意;另外还有若干台机器分别回连到”drsunbo3.动态域名”和”xxx.ipshougou.com”,也都是下载者。

下载者或者木马后门的设计者要多切换一下角度和角色来审视自己的产品,以把这个事情做的更好。