破解版app识别木马
-
破解版app识别木马(app有木马)
为什么大多数破解软件都会报毒? 大多数破解软件会报毒,是因为破解软件具备了病毒的行为特征。比如:破解软件会修改hosts,dll映像劫持等;破解软件会对数字签名的文件进行修改;破解软件本身没有数字签名。也没人敢将数字签名卖给用来做破解软件的;破解软件的内存补丁使用的是奇葩语法或者汇编;破解补丁会用一些奇怪的结构;有的破解软件用了壳;这些和病毒的行为特征是完全一致的,只是不具备病毒的破坏性和传播性。这些行为特征就是杀毒软件判断是不是病毒的标准,它需要快速的筛选出病毒(防止病毒运行造成恶性破坏和传播),不可能从头到尾去...