最近 360 又说他们抓到了什么“双枪”木马,同时篡改 MBR 和 PBR ……企鹅管家也说他们抓到了“异鬼”木马,篡改 PBR。
前一阵子,所谓的“暗云”也很拉风,CNCERT/CC 都开了一个检测是否感染的服务(原理应该是检查访问者 IP 在不在染毒记录里面,所以大概不太准)。
据说其中有一些是源码泄露的 Carberp 改出来的,老树开新花而已。
不知道有没有老司机能科普一下? LZ 有点好奇……
前一阵子,所谓的“暗云”也很拉风,CNCERT/CC 都开了一个检测是否感染的服务(原理应该是检查访问者 IP 在不在染毒记录里面,所以大概不太准)。
据说其中有一些是源码泄露的 Carberp 改出来的,老树开新花而已。
不知道有没有老司机能科普一下? LZ 有点好奇……
Select Language