| TreasureHunter | Mutex Value | 互斥值 | 張裕敏

惡意程式迴避防毒偵測出新招,用微軟序號動態產生識別值規避檢查

TreasureHunter惡意程式利用微軟作業系統的序號,算出一個動態的互斥值,來避開防毒軟體慣用的惡意程式檢查之一,用特定互斥值來判斷惡意程式家族的偵測規則,不過,防毒軟體業者也不是省油的燈,未來這樣手法若普及,就可以透過降低互斥值的權重,加強其他權重來判定惡意程式

2015-03-23