木马杀客在骗人
-------------------
测试一：






先兴建一个文本文档
接着改名  （随便搞个和病毒名差不多）G_server.exe鸽子



再用木马杀客扫



乱报的啊！！！




------------------------------------------------
测试2
NO1、选取了网上盛传的那个名为Virus-2005-Test的前三个木马文件，如下图所示：



NO2、木马杀客最新的“病毒库”可以识别并“隔离”，如下图所示：



NO3、这是三个木马文件的MD5值，如下图所示：



NO4、这是第一个木马文件1.EXE的入口点：



NO5、将该文件的入口点加一之后保存（这是做免杀的最基本的东西），如下图所示：



NO6、同样的办法也修改另两个文件的入口点，修改入口点之后，MD5值也随之改变如下图所示：



NO7、再用木马杀客去扫描，已经没办法扫到，如下图所示：



NO8、再将第一个木马文件的入口点改回去，如下图所示：




NO10、同样的办法也将其他两个木马的入口点改回去，看到没有，就算再将入口点改回去，MD5还是和原来的不一样了。如下图所示：



NO11、再用木马杀客扫，还是扫不到。如果真如木马杀客作者在主页上吹嘘的那样，木马杀客靠特征码识别的话，怎会将入口点加1修改，然后在改回去以后，就无法识别了呢。所以，真相就是木马杀客就是靠的MD5+文件名识别。如下图所示：



木马杀客作者在其主页上大吹特吹其采用了特征码和传统的病毒库识别木马的方法，很显然，这是一个天大的骗局：



----------------------------------------------------------------
再说一下  木马杀客的病毒库和木马专家的病毒库对调 
可以使用，显然的抄袭



---------------------------------------------------------------
这些，你知道木马杀客怎么解释吗？
去http://softbbs.pconline.com.cn/topic.jsp?tid=6533455
看看木马杀客的托儿的 解释
别人是这样顶的：
楼上的看来是木马杀客的作者或者是他“打手”吧，想不到你们真的厚颜无耻到如斯地步，刚开始死活不承认自己用了文件名+MD5识别，现在却大肆宣称其是一种简单而有效的防御技术，可你们的主页上到现在还在声称采用特征码和传统病毒库的方法来识别木马，前后如此矛盾。只能说，你是一只木马杀客的看门狗，为了你的主子，你四处狂吠，你的话谁会信，鄙视你们这帮木马杀客的江湖骗子！

晕图片显不出来
==整理再发