文章插圖

文章插圖
彩蛋一般都是電影、電視劇中不仔細留意,會被忽視的細節 。現如今，木馬制作者竟然也熱衷于在病毒代碼中加入“彩蛋” 。最近，AutoIt木馬家族進入爆發季節，360安全工程師在對木馬進行分析時，發現個有趣的“彩蛋”，在一個國外傳入的AutoIt木馬樣本中，竟暗藏著一位神秘男士的照片 。
圖：神秘帥哥圖片藏身于木馬代碼中
頗為蹊蹺的是，目前利用各大搜索引擎的識圖功能都無法該照片的出處，照片上的本尊身份成疑 。由于木馬運行時，又完全不用調用此照片的數據，非專業人士無法發現這個彩蛋，更增加了人物的神秘感，安全愛好者對照片中人物身份的興趣，甚至超過了木馬病毒本身 。
目前，有一種觀點認為照片中的神秘帥哥可能就是AutoIt木馬的始作俑者，這位老兄比較自戀因此在多達2900行的看似無用，也可能是有心迷惑旁人的垃圾代碼中，植入了自己的“靚照” 。一方面，想要給技術同行一點“驚喜”；另一方面，可能有一些炫技的心理作祟 。
【autoit3是不是病毒 auto病毒如何處理】還有網民評論稱，從木馬內置照片的容貌上分析，這位神秘人士可能來自俄羅斯等東歐地區，鑒于上述地區黑客的水平較高，俄羅斯甚至被稱為黑客天堂，此舉可能是故意留下線索 。破洞牛仔褲以及吸煙的習慣則是為破案提供細節，至于是不是栽贓陷害，還是另有所圖，目前尚無法理解作者的動機 。
彩蛋固然有趣，但木馬的特點也頗為狡猾，它們利用AutoIt解釋器執行，由于解釋器本身并非惡意程序，也有正規有效的數字簽名，真正含有惡意代碼的腳本文件卻躲在解釋器的后面，不以獨立進程的形式出現在系統中，從而導致市面上絕大多數殺毒軟件無法攔截AutoIt系列木馬 。
不過360用戶不必擔憂 。360安全衛士“木馬防火墻”基于對程序行為判斷，能夠全面攔截AutoIt木馬家族，是國內唯一具備對AutoIt系列木馬防護能力的安全軟件 。
圖：360木馬防火墻攔截AutoIt木馬

• 你的前任仍舊愛你 怎么知道前任是不是還愛你
• js怎么判斷對象是不是空對象 js如何判斷空對象
• VIN號怎么看是不是柴油車 vin號碼在哪里看
• 十二譚金性堅是不是妖
• 斷路器是不是叫空氣開關 空氣斷路器為什么叫空氣開關
• ios信任會不會中病毒 ios信任軟件有風險嗎
• 住的樓層高是不是就不潮濕
• 如何識別一個男人是不是情場高手 情場高手的男人特點
• 梨是不是寒性的
• 掛燙機不出氣是不是壞了