骇客掩饰攻击码 巧妙避开防毒软体侦测
http://cpro.com.tw/channel/ne...ews_id=52307
2006-10-19/ CPRO编译/ 撰文

据了解，目前骇客正开始展开一项新的软体开发计画，要藉由修改或混合数种已知攻击码中的元素以避开部分使用病毒特征的防毒软体侦测。

这项专案的开发人员之一Aviv Raff表示，这套名为 VoMM (eVade o’ Matic Module)的软体利用数种不同的技术混合已知攻击码的元素，不仅可以轻易躲过防毒软体的侦测，同时也可以快速发展出更多不同的变种攻击码，让防毒软体更难进行侦测。

透过伺服器端的指令码技术，VoMM软体用户可以在用户浏览攻击网站时，很快建立新版本的攻击码并传递给用户。骇客只需修改攻击码中的一些元素如标签、空格、随机命令或是不同的名字，不仅不影响原有的攻击码功能，还能躲过防毒软体的侦测。Aviv Raff也预测不久之后，VoMM程式码会加入第三版的Metasploit骇客工具