后门有很多种 EXE文件 SYS文件 注册表里 服务里等等
杀软的工作原理就是过滤字符串 所以杀软能很轻松的杀掉带毒的文件,却拿后门没办法
后门的作用就是让系统自动运行病毒文件,更厉害的就是当带毒文件被杀掉以后,后门能自动产生新的带毒文件感染系统。而后门的
编码却是正常的,杀软无法识别,除非在病毒库里添加新的规则。
就是因为这一点,才会出现病毒用杀软屡杀不止的现象。在此为那些被骂的杀软鸣下不平~~~~~
找的方法也很多种,看日志,后面带有N/A的80%是病毒,当然也要
小心,有些系统原有的东西 日志识别不了 也会赋以N/A 所以刚开始分析日志的时候要注意多去搜索。看熟了以后 找到病毒就很容易了
