大家看看这是不是木马~~

axiuluo100

网上找到的攻击器，攻击进程中的软件使其崩溃
微点秒，第一次说是黑客工具，第二次说是木马，但是看了感觉没木马行为
水平有限，请各位高手分析下是不是木马。。

添加可信以后攻击微点，微点挂了

zst470396853

360  金山安全

jayavira

以前有人发过了
严格来说并不算病毒，只能算是黑客工具

wqcaokeyinwq

还没开始下载。。。微点直接特征识别。。黑客工具。。。

放行后。。下载成功。。扫描。。又报HACKTOOL。。。。

双击。。主防没有报警。。。。

点击攻击微点。。。。


主防丝毫无损。。。。。。


将这个程序加入到可信。。。。再次攻击。。微点终于挂掉了。。。

最后。。悄悄的告诉你。。。微点的机制中是允许已经识别的程序操作自身的。。。。SO。。。别大惊小怪。。。

bbszy

wqcaokeyinwq 发表于 2012-11-23 08:08
还没开始下载。。。微点直接特征识别。。黑客工具。。。

放行后。。下载成功。。扫描。。又报HACK ...

还没开始下载。。。微点直接特征识别。。黑客工具。。。


微点开始扫流量了？

wqcaokeyinwq

bbszy 发表于 2012-11-23 08:22
还没开始下载。。。微点直接特征识别。。黑客工具。。。

扫什么流量。。。。

下载的时候。。。会有一个临时的缓冲文件。。。微点虽然不能监控网站链接是否安全。。但任何只要到达本地。。凭着超高的敏感度。依然无惧

消停

完整路径: f:\样本\RatMsgFlood.exe
____________________________
____________________________
开发人员 不可用
版本 1.0.0.0
已识别 2012-11-23 ( 8:38:56 )
上次使用时间 不可用
启动项目 否
____________________________
____________________________
未知
此程序的崩溃历史记录未知。
____________________________
少量用户信任的文件
诺顿社区中有不到 50 名用户使用了此文件。
____________________________
发布已久的文件
该文件已在 2 年 2 个月 前发行。
____________________________
良好
诺顿为此文件指定的分级为一般。

____________________________
https://att.kafan.cn/forum.php?mo ... Dc5OTA2N3wxNDE1NjY1 已下载文件RatMsgFlood.exe自
att.kafan.cn

ratmsgflood.exe
____________________________
文件指纹 - SHA:
31ec73ca6032eb1d03d0f1594b3a4c40089b2e0e179202ad12b47800e928cda6
____________________________
文件指纹 - MD5:
45b0ad3b7307c9584e90c54541a576b7
____________________________

真小读者

之前发过，攻击的是窗体，挂掉的也是微点的界面，主进程都在。

hwl573452046

楼上正解  貌似是消息洪水攻击吧

cy0072005

360云鉴定安全