彩蛋一般都是電影、電視劇中不仔細留意,會被忽視的細節。現如今,木馬製作者竟然也熱衷於在病毒代碼中加入「彩蛋」。最近,AutoIt木馬家族進入爆發季節,360安全工程師在對木馬進行分析時,發現個有趣的「彩蛋」,在一個國外傳入的AutoIt木馬樣本中,竟暗藏著一位神秘男士的照片。
圖:神秘帥哥圖片藏身於木馬代碼中
頗為蹊蹺的是,目前利用各大搜索引擎的識圖功能都無法該照片的出處,照片上的本尊身份成疑。由於木馬運行時,又完全不用調用此照片的數據,非專業人士無法發現這個彩蛋,更增加了人物的神秘感,安全愛好者對照片中人物身份的興趣,甚至超過了木馬病毒本身。
目前,有一種觀點認為照片中的神秘帥哥可能就是AutoIt木馬的始作俑者,這位老兄比較自戀因此在多達2900行的看似無用,也可能是有心迷惑旁人的垃圾代碼中,植入了自己的「靚照」。一方面,想要給技術同行一點「驚喜」;另一方面,可能有一些炫技的心理作祟。
還有網民評論稱,從木馬內置照片的容貌上分析,這位神秘人士可能來自俄羅斯等東歐地區,鑒於上述地區黑客的水平較高,俄羅斯甚至被稱為黑客天堂,此舉可能是故意留下線索。破洞牛仔褲以及吸煙的習慣則是為破案提供細節,至於是不是栽贓陷害,還是另有所圖,目前尚無法理解作者的動機。
彩蛋固然有趣,但木馬的特點也頗為狡猾,它們利用AutoIt解釋器執行,由於解釋器本身並非惡意程序,也有正規有效的數字簽名,真正含有惡意代碼的腳本文件卻躲在解釋器的後面,不以獨立進程的形式出現在系統中,從而導致市面上絕大多數殺毒軟體無法攔截AutoIt系列木馬。
不過360用戶不必擔憂。360安全衛士「木馬防火牆」基於對程序行為判斷,能夠全面攔截AutoIt木馬家族,是國內唯一具備對AutoIt系列木馬防護能力的安全軟體。
圖:360木馬防火牆攔截AutoIt木馬
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/208872.html
微信掃一掃 
支付寶掃一掃 