发表于 2024-07-21 18:30 IP属地:未知
专业圈里各种分析,基本就是:这个错误其实并不容易测试到。
通俗说就是杀毒软件自带多种“策略”文件,根据病毒或黑客的手法不同,会调用不同策略。
策略文件,我个人认为:大概率是个加密脚本。需要在CS自己环境下运行。这种做法,其实不少公司都在用,好处很多,不展开说。我自己也在用这种模式。
我也碰到类似问题:这种脚本挺难全面测试,需要更多的黑盒、灰盒测试。好比人工智能,很难避免它犯二。
有专家追踪到出错的机器指令。即便追踪到,都不一定能确保每次都再现,反而证明了这玩意挺难测试到的。
比如有一次追踪一个莫名其妙的崩溃,最后发现是脚本支持系统的某一条很少用的指令,需要参数是整数,但输入是浮点数,就会崩溃。但这个脚本本身是无类型脚本。在用的时候没人会关心是整数还是浮点数。
京公网安备 11010102004670号