【警告】用windows自带工具打造“免检”木马
现在杀毒软件已经对捆绑软件非常敏感,几乎所有的捆绑类软件都会被查杀,但是利用windows自代的IExpress程序制造出来的安装包具有很好的兼容性。它可以帮助木马传播者制造不被杀毒软件查杀的自解压包,而且一般情况下还可以伪装成某个系统软件的补丁(如IE的hotfix)来迷惑人。
那么如何确定某个软件是否使用了IExpress呢?可以用诱奸单击该程序包,然后单击属性。在常规选卡中,查看描述。使用了IExpress技术的软件更新程序包中会包含“win32 cabinet selfExtractor”字样。如果发现这的程序,那么就要小心些,很可能被黑客利用来帮捆有木马。