网购木马穿透360网购保镖、主防以及防支付页面劫持，全过。问题还没完30F

leisong

http://bbs.kafan.cn/thread-1133836-1-1.html，该贴的木马，测试时保镖可以正常拦截其它未知程序，主防也可以正常拦截其它程序的动作，但运行该样本保镖和主防全程无拦截。

网盾报毒，但我主要测的是免杀情况下主防的反应，防重于杀是我一直坚信的道理，所以此步略过


解压该样本后又100多M，或许360杀毒可以报压缩炸弹，待测。

运行之，开着保镖的360没有反应，关闭网购保镖再重新打开，检测不出异常进程，完美过保镖。


木马启动项穿透主防（第一排那个），


扫描倒是可以扫出异常启动项，略挽回点颜面，但是损失已经造成，杀了也没用了。通常这类木马对一个用户只需要成功一回就够了。


防支付页面劫持失败，见30F

22667999

前排占位 广告位出租， 坐等大牛。

leisong

占楼

guidanba

楼主给代劳了。

shijing34

网页劫持个人认为靠搜集排除，这个上报吧，让360分析去。感觉尽量睁大眼睛避免上当

kyzi

严重关注、、因为我用网上银行。！！！！！！

李白vs苏轼

沙发

FOXFFF

这个要关注下...PS：李白的沙发好大，一直坐到7楼了....

fujun_926

正在测试

leisong

fujun_926 发表于 2011-11-22 12:16
正在测试

麻烦了。另外也请告知防支付页面劫持功能有没有效？我一直想看到这个功能的弹框，苦于不敢仔细测。