我不得不替作者再小看一次360的ND了

vm001

这是之前的一个帖子
http://bbs.kafan.cn/thread-1422780-1-1.html

这是现在提供的一个样本
http://yunpan.cn/lk/sVtHhtpXrRKU5

方式一模一样
3608.9的白加黑防御可以时而拦截，大部分时候拦截不了
而这里我们要测试的是他的DN，这个站门抓个机会就是在他白加黑没拦住的情况下看到的现象
安装玩游戏之后防御全开

运行桌面快捷方式，ND弹出拦截
拦截截图我以为他还会弹就没截第一张，等截取第二张，结果后面哑火了
所以只给个日志吧


拦截之后，可惜和没拦住一样----此木马还是会不会的创建病毒服务对应的文件，不断尝试开启本地端口连接远程



得，后面360的一声没吭-----还好只是请求连接，这里也许会有人说，请求连接拦截干嘛？------那么我要说， 第一次请求就拦截了呢？

然后看下查杀


病毒文件查出来了，可惜病毒创建的服务360就没查（金山在出现这个以后已经很解决了此问题）
因为此毒会在进程退出后重新释放病毒文件，等待二次加载，然后在删除自身
所以这里360只查文件，不查服务，那就是个悲剧----为什么上面说了
好重启计算机看效果


木马继续运行了，这回360更哑火了....

zpforyou

下载后就已经被360杀了  已经说明文件有问题
从恢复区恢复 不就是意味着用户信任文件了？

vm001

zpforyou 发表于 2012-12-11 10:19
下载后就已经被360杀了  已经说明文件有问题
从恢复区恢复 不就是意味着用户信任文件了？

就按你说的，信任了，怎么还会拦截，不懂就看，不要乱发言

追影子的十三

可否测试下金山和火绒，做个对比

zh630370

一般用户只要报毒就删掉了，360联动机制只要清除就好，不过这样测可以检验360部分模块实力。

skilly

     这是我第一次看到谷歌居然可以下载到一半 然后拦截的




               



      话说 怎么打不开？


      

aben1217

这种问题我也碰到过吧，说是拦住了，结果还是创建了一个进程不停的上传，数字根本没用了，全盘查杀都杀不出来！后来用急救箱才好的！

3801187

真小读者

安装过程中报了一个dll为后门（已经入库了）。安装完了用管理员身份运行桌面的456游戏快捷方式，结果UAC的弹窗提示是“百度安装卸载统计”这是什么东西

Nocria

To ESET.