Trzeba przyznać, świat idzie do przodu. W chwili obecnej większość malware'u dla niepoznaki ma na początku swojego nagłówka całego gif'a czy jpeg'a, żeby oszukać skanery antywirusowe.
Dzięki temu tworzy się jakby podwójny plik graficzno wykonywalny. I to działa !!!
Przykład:
http://www.xiaonews.cn/config.gif
(nie uruchamiajcie tego pliku / don't run this file)
source:Dan Anderson blog
Tuesday, October 27, 2009
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment