针对现在的木马替换系统文件所想到的:::::
1.被木马替换的系统文件名如何和正常的系统文件名相同,那么是否可以通过2者的MD5值不同来判断它就是木马文件
2.系统的操作系统,比如XP有很多版本,专业版,家庭版等,还有针对不同的客户群指定的版本,比如上海大客户版、北京版、上海版等等,这些不同版本中的系统正常文件之间的MD5值、大小是否都是一样的?
3.看到网友针对目前的木马群发现趋势来看,说明年必将称为趋势,是否可以把微软2K、XP、2K3、VISITA等常用系统的“system32”、“dllcache”、“常用的系统文件”这些系统原始文件的正常文件的文件名、正常所在的路径、是否有签名、MD5值、文件大小等详细的罗列出来,以便和毒文件进行对比来发现是否被替换!!!
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
