碰到这种病毒你有什么办法？【杀毒软件报毒提示】照样十几万人中毒（这种你怎么办）

离开你的世界

大家不用安全软件测试了，基本都会拦截（这个人就没做免杀 他就是直接配置好 可以上线就放出了）
他用的应该是上兴或者灰鸽子之类的远控软件和软件捆绑工具（这个网上都有现成的工具）

【样本下载地址】http://good.gd/1497295.htm
我只上传了他这个样本 他其他的和这个差不多 用的是一种方法（别的只是换了软件 捆绑了不同的）

【我在某论坛发现了这个人 然后开始关注他所有的帖子】
以及这个人发的其他论坛不同的论坛 我都关注看了

这个人经常在不同的论坛发帖，反正他的帖子每次点击都很高 回复很多....下载数都超高....
这个人发的帖子，我全部下载看了一遍，全部是病毒（应该是远控木马）他一共发了大概不到10个帖子
这几个帖子最有代表性 论坛还评分奖励他 点击好多都过万，有一个竟然过10万点击 回复超过2000人.....
而且最有意思的是，他的病毒根本就没做任何免杀！
说白就是配置好，可以上线，他就放出下载了（他这个没什么技术难点 说白就是 捆绑 上线）....
更有意思的是，他的帖子竟然每次都被顶起来（每次基本都点击上万 有一个帖子更是点击十几万 回复2000多人）
最有意思的是，帖子竟然还不删除，论坛竟然还给他加分评价.......
而且杀毒软件我测试了（只要是正规一点的杀毒软件 都会拦截提示）
【而且他每次发帖必定会说一句话 这个是破解版，杀毒软件拦截很正常 你们添加白名单或者例外放行就可以了】
不然不能正常使用......
但有意思的是竟然没一个人反驳他 而且都在顶贴回复，支持他....（这和论坛有一定关系）
论坛不明不白的给他加分 造成很多不懂电脑的用户根本不懂，还以为论坛检测过了 是一个好软件呢.....
碰到这种人 这种病毒（他都没做任何免杀）杀毒软件都提示拦截了，你有什么办法？我无语了 大家你们怎么看？怎么想？
有的人说他玩的是心理战术 很成功，这种目前没办法防御，因为杀毒软件是死的 用户不杀谁也没办法.....
而且我观察了，他的发的几个帖子加起来点击率超过20万左右，那么中招的人没20万 也带有10万
【而且我统计的还只是他在这一个论坛的 点击数 回复数 下载数】他发了很多不同的论坛......
别说10万，就算有几万，他的收获就很大（比如可以控制那些电脑 可以进行无所欲为的操作 管理）
十几万台机器如果要DDOS攻击一些网站 可以说分分钟的事.......
不过我要说的一点
现在很多论坛除了 很安全检测根本不行或者说基本没有
除了卡饭这里有一些人还懂电脑什么的，其他很多人都是电脑小白！！！！
再说卡饭才有几个人？
而且还有很多人太相信别人说的话了，直接就放行或者添加白名单，还有很多人没装任何杀毒软件 就是裸奔的！
如果以后都像他这样 那杀毒软件还有什么用啊？大家都不用免杀了....
而且他这种方法超简单，你不懂编程 不懂免杀都可以做了！！！！
而且我通过方法和这个发帖人联系上了，据他所说他已经控制了几十万台电脑了
我很无语！！！！
他的思想就是能骗一个是一个.....哎



[wmv]http://www.xiami.com/widget/0_1773228254/singlePlayer.swf[/wmv]
[wmv]http://www.xiami.com/widget/0_22708/singlePlayer.swf[/wmv]
[wmv]http://www.xiami.com/widget/0_42110/singlePlayer.swf[/wmv][wmv][wmv]http://www.xiami.com/widget/0_1772585511/singlePlayer.swf[/wmv][/wmv]
[wmv]http://www.xiami.com/widget/0_90467/singlePlayer.swf[/wmv]
[wmv]http://www.xiami.com/widget/0_16473/singlePlayer.swf[/wmv]


现在很多杀毒软件都是一删了之！为什么不能把病毒删除？不影响正常软件运行呢？
为什么小白都把病毒添加例外 白名单什么的.....为什么安全软件公司不考虑一下这个呢？

那个论坛基本都是玩股票和金融的（对电脑很多人都不懂或者说一知半解的）
【而且这些人基本更多的都是大量的真金白银】.......

【看这里】http://bbs.kafan.cn/thread-1805664-1-1.html

【大家看一下这个】http://bbs.kafan.cn/thread-1252732-1-1.html


【看下图吧】

离开你的世界

liulangzhecgr 发表于 2015-1-25 16:12
电脑和电脑连接就中毒？！

他用的是远控木马程序这类型的工具（比如上兴或者灰鸽子之类的）
他没有免杀就是生成服务端（可以上线）然后捆绑之后就发了！
而且他发的那几个帖子所谓的破解版软件，我都提交杀毒软件公司检测了！
回复答案都是 是病毒（远控病毒）可以查杀（这说明杀毒软件早就可以杀他发的病毒了）
但问题是很多人 都下载，点击过十几万.......回复超过2000人！！！
具体你看我楼上说的吧！

XywCloud

用户只要想用，电脑里安装n个杀毒软件都无法阻止用户中毒的步伐。

离开你的世界

XywCloud 发表于 2015-1-25 16:57
用户只要想用，电脑里安装n个杀毒软件都无法阻止用户中毒的步伐。

看我1楼 3楼 7楼的回复！你怎么看？怎么办？
如果以后都像他这样 那杀毒软件还有什么用啊？大家都不用免杀了....
而且他这种方法超简单，你不懂编程 不懂免杀都可以做了！！！！

XywCloud

离开你的世界 发表于 2015-1-25 17:00
看我1楼 3楼 7楼的回复！你怎么看？怎么办？
如果以后都像他这样 那杀毒软件还有什么用啊？大家都不用免 ...

杀毒软件已经尽到责任了。
我只能这样说
至于用户硬是跳进了社会工程学的陷阱，这已经不是杀毒软件应该管的东西了。

离开你的世界

liulangzhecgr 发表于 2015-1-25 17:17
我打开程序，要看他能干什么呢？！ 不会用随便填表...hehe

就是一个病毒（捆绑过的）
他用的我没猜错的话不是上兴就是灰鸽子
只要用远控软件生成服务端之后 可以保证正常上线
捆绑软件可以随便（你想捆绑哪个软件都可以 这个没什么意义）
网上有现成的软件捆绑工具 看这个 http://www.98exe.net/Soft/f/2013-02-18/2011.html
用捆绑软件把生成的服务端可以和任何软件进行捆绑（还可以设置图标什么的）

XywCloud

离开你的世界 发表于 2015-1-25 17:28
我纳闷的是为什么他的帖子每次都可以超过几万的点击甚至到十几万....
回复超过2000人.....而且论坛还竟 ...

只能说明咱们·现在这个互联网的发展存在矛盾——造毒者技术不断提升+脑洞不断扩大，而网民知识水平却没跟上来

寒山竹语

多牛的杀软，也比不上恶意程序作者的一句‘误报’…之前，貌似是前年，我就说过这个问题…

寒山竹语

离开你的世界 发表于 2015-1-25 17:41
我纳闷的是为什么他的帖子每次都可以超过几万的点击甚至到十几万....
回复超过2000人.....而且论坛还竟 ...

http://bbs.kafan.cn/forum.php?mod=viewthread&tid=1252732&mobile=2这是我2012年发的帖子～那时候这种现象就很普遍。所以也是从那时开始，安全软件报毒我从来不排除的。

离开你的世界

XywCloud 发表于 2015-1-25 16:57
用户只要想用，电脑里安装n个杀毒软件都无法阻止用户中毒的步伐。

现在很多杀毒软件都是一删了之！为什么不能把病毒删除？不影响正常软件运行呢？
为什么小白都把病毒添加例外 白名单什么的.....为什么安全软件公司不考虑一下这个呢？

离开你的世界

寒山竹语 发表于 2015-1-25 17:51
http://bbs.kafan.cn/forum.php?mo ... 252732&mobile=2这是我2012年发的帖子～那时候这种 ...

问题是除了卡饭这里有一些人还懂电脑什么的，其他很多人都是电脑小白！！！！
再说卡饭才有几个人？
你回答一下我32楼的问题，这是为什么......
你不这样做也不影响他啊，问题是有十几万 二十几万的人中毒了 哪怕只有几万人中毒 他就赚了....
而且他连免杀都没做.....我超无语！！！！！
如果以后都像他这样 那杀毒软件还有什么用啊？大家都不用免杀了....
而且他这种方法超简单，你不懂编程 不懂免杀都可以做了！！！！
现在很多杀毒软件都是一删了之！为什么不能把病毒删除？不影响正常软件运行呢？
为什么小白都把病毒添加例外 白名单什么的.....为什么安全软件公司不考虑一下这个呢？

XywCloud

离开你的世界 发表于 2015-1-25 17:51
现在很多杀毒软件都是一删了之！为什么不能把病毒删除？不影响正常软件运行呢？
为什么小白都把病毒添加 ...

现在很多病毒都是和正常程序代码一起写入的，或者说作者制作破解版的时候顺带写了点恶意代码进去。
这种病毒代码和正常代码的分离可没有感染型病毒的清除那么简单。

XywCloud

离开你的世界 发表于 2015-1-25 17:34
这个目前无解？那意思就是说，只要他还想继续这么干？还可以让很多人继续相信他？继续中招了？

网民知识水平（平均）就那个样。

离开你的世界

XywCloud 发表于 2015-1-25 18:14
现在很多病毒都是和正常程序代码一起写入的，或者说作者制作破解版的时候顺带写了点恶意代码进去。
这种 ...

那以后能提高这方面的技术吗？
我觉得杀毒软件应该再这方面下点功夫，提高点技术！
毕竟很多人都会这样做（排除或者添加什么白名单）....
不然的话杀毒软件也就失去了他的意义....成了摆设！
不过据我所知，他就是配置了服务端，然后用捆软件把服务端和任意软件捆绑到了一起！
但是我发现了很多杀毒软件还是一删了之！

离开你的世界

paul_guo 发表于 2015-1-25 18:28
不，没有用，如果你杀毒软件报了，用户并不会选择相信

我看了他的建议还是有用的
第一 我觉得杀毒软件应该提高技术（比如只查杀病毒 把正常程序分离出来）
因为安全公司应该考虑到这个问题（毕竟很多用户会选择排除或者添加白名单）
第二 安全公司应该比如报毒的强制不能添加例外或者白名单什么的（即便添加也要删除什么的）
第三 更多技术 方法，还是需要安全公司公司调研，研究之后想一想！
毕竟大家安装安全软件是为了安全，不能成为摆设！

f1555

卡巴斯基 扫描miss

XywCloud

离开你的世界 发表于 2015-1-25 18:18
那以后能提高这方面的技术吗？
我觉得杀毒软件应该再这方面下点功夫，提高点技术！
毕竟很多人都会这 ...

我只能跟你说目前不大可能。
即使有方案，修复这个被捆绑的文件所需的时间也会把用户逼疯，因为太长了。而且可能换一个变种的话杀毒软件就要重新分析解决方案。

离开你的世界

f1555 发表于 2015-1-25 18:39
卡巴斯基 扫描miss

不会吧？这都不查杀？
他连免杀都没做.....直接就是生成服务端和捆绑软件进行了捆绑....
这都不杀...卡巴也太垃圾了吧！基本所有杀毒软件都可以查杀
中招的原因基本都是用户添加例外 白名单造成的.....

离开你的世界

paul_guo 发表于 2015-1-25 18:39
无心无说的是什么呢？
他说的是如果一个软件携带DDOS，他可以切断360的云然后随便想怎么弄怎么弄，可事 ...

还是先回复一下我的47楼的回复吧
你怎么看？你怎么办？【具体看楼上我的回复】

人家这个帖子说的就很中立http://bbs.kafan.cn/thread-1804998-1-1.html
尤其是5楼 和21楼说的 http://bbs.kafan.cn/thread-1804998-3-1.html
被打脸的次数不少！

离开你的世界

XywCloud 发表于 2015-1-25 18:41
我只能跟你说目前不大可能。
即使有方案，修复这个被捆绑的文件所需的时间也会把用户逼疯，因为太长了。 ...

那你的意思就是说，没办法.....只要他还用这种方法，还能继续让更多的人相信他？而且中招了？
目前没什么好的办法？（只能说看自己了？）
你相信杀毒软件 他报毒你就不用（不会中招 不下载来历不明的软件等等 发现问题上报等等？）
如果你相信这个恶意程序发布者的话（什么误报）你要如果添加例外或者排除什么白名单
那没办法？谁也救不了你？还会继续中招？是这个意思吧？
无语了......难道一点办法都没有了吗.......
如果以后都像他这样 那杀毒软件还有什么用啊？大家都不用免杀了....
而且他这种方法超简单，你不懂编程 不懂免杀都可以做了！！！！

离开你的世界

paul_guo 发表于 2015-1-25 18:39
无心无说的是什么呢？
他说的是如果一个软件携带DDOS，他可以切断360的云然后随便想怎么弄怎么弄，可事 ...

你具体回答一下47楼的问题吧
你怎么看？你怎么办？
我说的DDOS是说
如果以后都像他这样 那杀毒软件还有什么用啊？大家都不用免杀了....
而且他这种方法超简单，你不懂编程 不懂免杀都可以做了！！！！
他这样都可以控制十几万 几十万台电脑......
如果他想发动DDOS攻击，一般网站什么服务器是扛不住的！

【具体可以看我1楼 3楼 7楼的回复！】

离开你的世界

paul_guo 发表于 2015-1-25 19:12
那是你想多了
很简单的说，他的影响力不可能扩大到那种地步啊
GARENA平台被挂了马，整个东南亚地区所有 ...

你说没有就没有？看一楼的图吧！麻烦用事实说话吧 别在胡搅蛮缠 抬杠了！
你除了会这个 还会干什么呢？
事实上他一个帖子点击就过十几万，回复超过2000人
几个帖子加起来已经几十万点击了 而且论坛还加分评价他
这是为什么呢？而且中招的人不再少数（不说20万人中招 几万肯定有了）
而且他连免杀都没做 可以上线 就和捆绑放出来了（杀毒软件都提示啊 没有一个不提示的）
但问题是很多用户选的都是什么添加例外和白名单 这是为什么呢？这怎么办呢？
别说几十万了 他用这种方法 傻子都会的方法 免杀都不做，抓几千个肉鸡 上万他都赚了！
【可以为所欲为的监控别人的电脑 比如桌面 比如视频 比如一些违法操作等等......】
而且DDOS目前你别给我抬杠了，这个目前无解（说白就是流量攻击 谁的流量大 谁就胜）
一般硬件防火墙（便宜的也要几万块钱 一般的网站根本用不起）
再说比如硬件防火墙只能防40G流量 你用60G流量攻击他，他照样不行！
软件的就根本不用说了！
不按照一台肉鸡10M带宽算，就按照4M算，1000台机器多少M？一万台多少M？10万台多少M？
一般网站带宽才几M能防住吗？
再说DDOS抓人目前技术根本不行（你看有几个因为DDOS攻击被抓到的）
看这个DDOS很多企业网站都无法防御的
http://www.cnblogs.com/cmt/archive/2011/11/12/2246101.html
http://www.2cto.com/News/201304/200590.html
http://www.2cto.com/News/201304/200590.html
http://www.ncqsh.gov.cn/jinriqin ... 2011-04-12/554.html
http://www.baidu.com/s?wd=DDOS%E ... %95%E8%AE%BF%E9%97%
这么多这么大的企业公司都防不了 更别说小企业 小公司的了！
一般机房如果你的服务器遭受很大流量的攻击 一般机房防不住的或者不行的
他们都会把你的服务器关闭（目的是怕你影响到其他用户）
【而且你再说什么也改变不了事实】
事实就是他连免杀都没做 直接放出去（这方法傻子都会）
而且帖子点击过十几二十万，回复上千条，中招人无数（而且很多自己添加例外 白名单）被他控制成肉鸡了！
那个论坛基本都是玩股票和金融的（对电脑很多人都不懂或者说一知半解的）
【而且这些人基本更多的都是大量的真金白银】.......
你不承认 这就不是事实了？可笑！
是不是事实你自己知道，胡搅蛮缠 抬杠是没用的，也没任何意义！
【不再回复你了】


如果以后都像他这样 那杀毒软件还有什么用啊？大家都不用免杀了....
而且他这种方法超简单，你不懂编程 不懂免杀都可以做了！！！！
他这样都可以控制十几万 几十万台电脑.....
【事实上他就是没免杀 而且造成很多人都中招了 这是事实】看一楼图 反正他赚了！
你具体回答一下47楼的问题吧
【具体可以看我1楼 3楼 7楼的回复！】别再抬杠 胡搅蛮缠了 有意义还是有意思呢？
.

XywCloud

离开你的世界 发表于 2015-1-25 18:52
那你的意思就是说，没办法.....只要他还用这种方法，还能继续让更多的人相信他？而且中招了？
目前没 ...

这种叫做“社会工程学攻击”
杀毒软件管不着
完全靠用户自身意识
杀毒软件不能越权直接强制拦截，阻止用户运行程序，这样子只会逼迫用户卸载掉这款杀软（假如用户已经下定决心跳坑，硬是认为作者说的是对的，杀软就是“误报”）
用户想跳坑，我们杀软能做的有限。
嗯，我只说这些。

离开你的世界

不甜不要钱 发表于 2015-1-25 20:07
1:作者发布的这款软件必须有实际性作用2：共享软件只是幌子，不可告人的秘密才是重点3：隐秘性和欺骗性必须 ...

你看一楼的图吧
他用的应该是上兴或者灰鸽子之类的远控软件和软件捆绑工具（这个网上都有现成的工具）
他连免杀都没做，直接做好服务端之后可以上线 直接和捆绑了软件就发布了！
问题是很多人就是相信了他，杀毒软件提示查杀的时候 很多人选择的是放行 添加信任 白名单！
问题是他每次发的帖子都会说明是破解软件 报毒很正常 需要添加信任或者例外白名单（那个论坛发破解报毒很普遍）
而且里面的人大多数不懂电脑（主要是玩股票或者金融的）对电脑一知半解的！
而且他每次发的帖子都可以达到万人点击 千人回复.....有的帖子甚至达到了十几万的点击 下载也过十几万
而且论坛竟然他给他加分.....
【我在某论坛发现了这个人 然后开始关注他所有的帖子】
以及这个人发的其他论坛不同的论坛 我都关注看了

这个人经常在不同的论坛发帖，反正他的帖子每次点击都很高 回复很多....下载数都超高....
这个人发的帖子，我全部下载看了一遍，全部是病毒（应该是远控木马）他一共发了大概不到10个帖子
这几个帖子最有代表性 论坛还评分奖励他 点击好多都过万，有一个竟然过10万点击 回复超过2000人.....
但有意思的是竟然没一个人反驳他 而且都在顶贴回复，支持他....（这和论坛有一定关系）
论坛不明不白的给他加分 造成很多不懂电脑的用户根本不懂，还以为论坛检测过了 是一个好软件呢.....
碰到这种人 这种病毒（他都没做任何免杀）杀毒软件都提示拦截了，你有什么办法？我无语了 大家你们怎么看？怎么想？
有的人说他玩的是心理战术 很成功，这种目前没办法防御，因为杀毒软件是死的 用户不杀谁也没办法.....
而且我观察了，他的发的几个帖子加起来点击率超过20万左右，那么中招的人没20万 也带有10万
【而且我统计的还只是他在这一个论坛的 点击数 回复数 下载数】他发了很多不同的论坛......
别说10万，就算有几万，他的收获就很大（比如可以控制那些电脑 可以进行无所欲为的操作 管理）



问题是除了卡饭这里有一些人还懂电脑什么的，其他很多人都是电脑小白！！！！
再说卡饭才有几个人？
你回答一下我32楼的问题，这是为什么......【具体可以看我1楼 3楼 7楼的回复！】
而且他连免杀都没做.....我超无语！！！！！
如果以后都像他这样 那杀毒软件还有什么用啊？大家都不用免杀了....
而且他这种方法超简单，你不懂编程 不懂免杀都可以做了！！！！
现在很多杀毒软件都是一删了之！为什么不能把病毒删除？不影响正常软件运行呢？
为什么小白都把病毒添加例外 白名单什么的.....为什么安全软件公司不考虑一下这个呢？



我纳闷的是为什么他的帖子每次都可以超过几万的点击甚至到十几万....
回复超过2000人.....而且论坛还竟然评分奖励他...
而且他每次发帖我观察了
都会说一句话 这个是破解版，杀毒软件拦截很正常 你们添加白名单或者例外放行就可以了
竟然还有很多人相信他....而且竟然没一个人反驳他的，这是为什么.......
有的人说他玩的是心理战术 很成功，这种目前没办法防御，因为杀毒软件是死的 用户不杀谁也没办法.....
【而且我统计的还只是他在这一个论坛的 点击数 回复数 下载数】他发了很多不同的论坛......
别说10万，就算有几万，他的收获就很大（比如可以控制那些电脑 可以进行无所欲为的操作 管理）
十几万台机器如果要DDOS攻击一些网站 可以说分分钟的事.......
这个人经常在不同的论坛发帖，反正每次点击都很高 回复很多....下载数都超高....
这个人发的帖子，我全部下载看了一遍，全部是病毒（应该是远控木马）他一共发了大概不到10个帖子
这几个帖子最有代表性 论坛还评分奖励他 点击好多都过万，有一个竟然过10万点击 回复超过2000人.....
说白就是配置好，可以上线，他就放出下载了（他这个没什么技术难点 说白就是 捆绑 上线）....
更有意思的是，他的帖子竟然每次都被顶起来（每次基本都点击上万 有一个帖子更是点击十几万 回复2000多人）
最有意思的是，帖子竟然还不删除，论坛竟然还给他加分评价.......
但有意思的是竟然没一个人反驳他 而且都在顶贴回复，支持他...



他很成功，方法很简单（他连免杀都没做......我不可能想象......）
如果以后都像他这样 那杀毒软件还有什么用啊？大家都不用免杀了....
而且他这种方法超简单，你不懂编程 不懂免杀都可以做了！！！！
很多人选择了添加杀毒软件白名单或者例外，而且还有一类人是裸奔的.....
还有就是现在很多论坛除了 很安全检测根本不行或者说基本没有
除了卡饭这里有一些人还懂电脑什么的，很多人都是电脑小白！！！！
再说卡饭才有几个人....

我发帖说过报毒是病毒，下面一些人回复竟然是，破解软件报毒很正常.....
说我不懂电脑，还说他以前一个什么破解软件也报毒 说杀毒软件误报多 尤其是破解的...
然后我的帖子就没人在回复了，而且他的帖子竟然还有人一直在回复下载顶贴....
而且我通过方法和这个发帖人联系上了，据他所说他已经控制了几十万台电脑了
我很无语！！！！

离开你的世界

TomBox 发表于 2015-1-25 20:13
C:\Program Files\Common Files\Microsoft Shared\MSInfo\guo360.exe
上兴木马  释放路径都没有改 插IE。 ...

报毒很正常 他连免杀都没做........

你看一楼的图吧
他用的应该是上兴或者灰鸽子之类的远控软件和软件捆绑工具（这个网上都有现成的工具）
他连免杀都没做，直接做好服务端之后可以上线 直接和捆绑了软件就发布了！
问题是很多人就是相信了他，杀毒软件提示查杀的时候 很多人选择的是放行 添加信任 白名单！
问题是他每次发的帖子都会说明是破解软件 报毒很正常 需要添加信任或者例外白名单（那个论坛发破解报毒很普遍）
而且里面的人大多数不懂电脑（主要是玩股票或者金融的）对电脑一知半解的！
而且他每次发的帖子都可以达到万人点击 千人回复.....有的帖子甚至达到了十几万的点击 下载也过十几万
而且论坛竟然他给他加分.....
【我在某论坛发现了这个人 然后开始关注他所有的帖子】
以及这个人发的其他论坛不同的论坛 我都关注看了

这个人经常在不同的论坛发帖，反正他的帖子每次点击都很高 回复很多....下载数都超高....
这个人发的帖子，我全部下载看了一遍，全部是病毒（应该是远控木马）他一共发了大概不到10个帖子
这几个帖子最有代表性 论坛还评分奖励他 点击好多都过万，有一个竟然过10万点击 回复超过2000人.....
但有意思的是竟然没一个人反驳他 而且都在顶贴回复，支持他....（这和论坛有一定关系）
论坛不明不白的给他加分 造成很多不懂电脑的用户根本不懂，还以为论坛检测过了 是一个好软件呢.....
碰到这种人 这种病毒（他都没做任何免杀）杀毒软件都提示拦截了，你有什么办法？我无语了 大家你们怎么看？怎么想？
有的人说他玩的是心理战术 很成功，这种目前没办法防御，因为杀毒软件是死的 用户不杀谁也没办法.....
而且我观察了，他的发的几个帖子加起来点击率超过20万左右，那么中招的人没20万 也带有10万
【而且我统计的还只是他在这一个论坛的 点击数 回复数 下载数】他发了很多不同的论坛......
别说10万，就算有几万，他的收获就很大（比如可以控制那些电脑 可以进行无所欲为的操作 管理）



问题是除了卡饭这里有一些人还懂电脑什么的，其他很多人都是电脑小白！！！！
再说卡饭才有几个人？
你回答一下我32楼的问题，这是为什么......【具体可以看我1楼 3楼 7楼的回复！】
而且他连免杀都没做.....我超无语！！！！！
如果以后都像他这样 那杀毒软件还有什么用啊？大家都不用免杀了....
而且他这种方法超简单，你不懂编程 不懂免杀都可以做了！！！！
现在很多杀毒软件都是一删了之！为什么不能把病毒删除？不影响正常软件运行呢？
为什么小白都把病毒添加例外 白名单什么的.....为什么安全软件公司不考虑一下这个呢？



我纳闷的是为什么他的帖子每次都可以超过几万的点击甚至到十几万....
回复超过2000人.....而且论坛还竟然评分奖励他...
而且他每次发帖我观察了
都会说一句话 这个是破解版，杀毒软件拦截很正常 你们添加白名单或者例外放行就可以了
竟然还有很多人相信他....而且竟然没一个人反驳他的，这是为什么.......
有的人说他玩的是心理战术 很成功，这种目前没办法防御，因为杀毒软件是死的 用户不杀谁也没办法.....
【而且我统计的还只是他在这一个论坛的 点击数 回复数 下载数】他发了很多不同的论坛......
别说10万，就算有几万，他的收获就很大（比如可以控制那些电脑 可以进行无所欲为的操作 管理）
十几万台机器如果要DDOS攻击一些网站 可以说分分钟的事.......
这个人经常在不同的论坛发帖，反正每次点击都很高 回复很多....下载数都超高....
这个人发的帖子，我全部下载看了一遍，全部是病毒（应该是远控木马）他一共发了大概不到10个帖子
这几个帖子最有代表性 论坛还评分奖励他 点击好多都过万，有一个竟然过10万点击 回复超过2000人.....
说白就是配置好，可以上线，他就放出下载了（他这个没什么技术难点 说白就是 捆绑 上线）....
更有意思的是，他的帖子竟然每次都被顶起来（每次基本都点击上万 有一个帖子更是点击十几万 回复2000多人）
最有意思的是，帖子竟然还不删除，论坛竟然还给他加分评价.......
但有意思的是竟然没一个人反驳他 而且都在顶贴回复，支持他...



他很成功，方法很简单（他连免杀都没做......我不可能想象......）
如果以后都像他这样 那杀毒软件还有什么用啊？大家都不用免杀了....
而且他这种方法超简单，你不懂编程 不懂免杀都可以做了！！！！
很多人选择了添加杀毒软件白名单或者例外，而且还有一类人是裸奔的.....
还有就是现在很多论坛除了 很安全检测根本不行或者说基本没有
除了卡饭这里有一些人还懂电脑什么的，很多人都是电脑小白！！！！
再说卡饭才有几个人....

我发帖说过报毒是病毒，下面一些人回复竟然是，破解软件报毒很正常.....
说我不懂电脑，还说他以前一个什么破解软件也报毒 说杀毒软件误报多 尤其是破解的...
然后我的帖子就没人在回复了，而且他的帖子竟然还有人一直在回复下载顶贴....
而且我通过方法和这个发帖人联系上了，据他所说他已经控制了几十万台电脑了
我很无语！！！！

超平头

可能绝大部分人如果用上了国际大品牌的，提示有毒，他会认真，国内则会看淡
为何如此差距，可能是之前表现给人们造成的印象

paul_guo

超平头 发表于 2015-1-25 20:25
可能绝大部分人如果用上了国际大品牌的，提示有毒，他会认真，国内则会看淡
为何如此差距，可能是之前表现 ...

并不是，而是作者告诉他这是误报你要是不信你就别用。。。
贪心吃亏

超平头

paul_guo 发表于 2015-1-25 20:26
并不是，而是作者告诉他这是误报你要是不信你就别用。。。
贪心吃亏

我说的难道不是这个意思么，还不如很多人收到了国内杀软之前种种不良表现影响从而对其判断有影响，所以不信么。如果都信一个靠谱点的杀软，哪有那么多事

paul_guo

超平头 发表于 2015-1-25 20:28
我说的难道不是这个意思么，还不如很多人收到了国内杀软之前种种不良表现影响从而对其判断有影响，所以不 ...

并不是。。。。。其实国内杀软的误报并不厉害，国外的某些更厉害
万年杀破解的铁壳咖啡，判断机制比较莫名的红伞，最近疯的小A还有FS的DG。。。

风之咩~ 发表于 2015-1-25 20:55
主你真的不在乎么

@敢敢

碰到这样的

病毒

，我我我我
我自沙！

xiaoyu668

这以后该不该用破解版软件呢、、、

送信Y

这是人性病毒

ultrafan

离开你的世界 发表于 2015-1-25 18:41
不会吧？这都不查杀？
他连免杀都没做.....直接就是生成服务端和捆绑软件进行了捆绑....
这都不杀... ...

卡巴斯基对国内恶意软件清除效果有待改进。

ultrafan

XywCloud 发表于 2015-1-25 19:49
这种叫做“社会工程学攻击”
杀毒软件管不着
完全靠用户自身意识

很赞同你的观点，那些把所谓破解软件加入白名单的用户，把安全性看得低，他们自己想要使用破解软件也没办法。

www99

首先攻击的是人的心理而不是电脑~~所以~~~~

123s

版区有你更精彩。

叙说残语

小白表示亚历山大

离开你的世界

神话哈 发表于 2015-1-27 00:11
看那发毒作者帖子下面的回复，感觉好多看戏的。。。。。

并不是所谓的看戏（不要把很多人想的太聪明 至少不要想的和你一样聪明）
那个论坛基本都是玩股票和金融的（对电脑很多人都不懂或者说一知半解的）
【而且这些人基本更多的都是大量的真金白银】.......
问题是除了卡饭这里有一些人还懂电脑什么的，其他很多人都是电脑小白！！！！
再说卡饭才有几个人？
我和发帖作者联系过，他也截图给我看过，他控制几万台电脑了已经
他都没做任何免杀，这样都可以.....哪怕他控制几千台他都是赚的....
不过确实现在不少人杀毒软件报毒，添加信任 白名单等等
他们选择的是相信发布者（相信所谓的误报）造成中毒等等.....
以前玩游戏外..挂报毒（好多都是病毒）但是很多人竟然相信是所谓的误报
有的发病毒作者就直接说（如果杀毒提示是误报等等）请添加信任 白名单等
你看这个http://bbs.kafan.cn/thread-1252732-1-1.html


具体看148楼的回复 以及楼上的回复吧！

抑郁使者

没办法
小白不相信杀毒软件只相信自己的感觉
记得几年前一个MM，电脑中毒了
原因是，她下载了一个炫舞的外{过}{滤}挂，360一个劲的报毒，她把360关掉了
然后就是~~

离开你的世界

抑郁使者 发表于 2015-1-25 15:33
没办法
小白不相信杀毒软件只相信自己的感觉
记得几年前一个MM，电脑中毒了

这个人就没做免杀 他就是直接配置好 可以上线就放出了
【样本下载地址】http://good.gd/1497295.htm
我只上传了他这个样本 他其他的和这个差不多 用的是一种方法（别的只是换了软件 捆绑了不同的）

我纳闷的是为什么他的帖子每次都可以超过几万的点击甚至到十几万....
回复超过2000人.....而且论坛还竟然评分奖励他...
而且他每次发帖我观察了
都会说一句话 这个是破解版，杀毒软件拦截很正常 你们添加白名单或者例外放行就可以了
竟然还有很多人相信他....而且竟然没一个人反驳他的，这是为什么.......
有的人说他玩的是心理战术 很成功，这种目前没办法防御，因为杀毒软件是死的 用户不杀谁也没办法.....
【而且我统计的还只是他在这一个论坛的 点击数 回复数 下载数】他发了很多不同的论坛......
别说10万，就算有几万，他的收获就很大（比如可以控制那些电脑 可以进行无所欲为的操作 管理）
十几万台机器如果要DDOS攻击一些网站 可以说分分钟的事.......
不过我要说的一点
现在很多论坛除了 很安全检测根本不行或者说基本没有
除了卡饭这里有一些人还懂电脑什么的，其他很多人都是电脑小白！！！！
再说卡饭才有几个人？
而且还有很多人太相信别人说的话了，直接就放行或者添加白名单，还有很多人没装任何杀毒软件 就是裸奔的！

抑郁使者

离开你的世界 发表于 2015-1-25 15:36
这个人就没做免杀 他就是直接配置好 可以上线就放出了
【样本下载地址】http://good.gd/1497295.htm
...

就是心理战术啊
下载量 回复数破万了
人们就会放松警惕，选择相信作者而不相信杀毒软件
如果有一个人站出来说明病毒代码就是另一番景象

2314805817

所以说無心無提的建议还是有用的

浅暮、浅离

我一般都不用破解版的东西，实在是喜欢，也很想用那个破解版，我就会先用杀软扫描，在放到虚拟机里玩！

离开你的世界

抑郁使者 发表于 2015-1-25 15:38
就是心理战术啊
下载量 回复数破万了
人们就会放松警惕，选择相信作者而不相信杀毒软件

他很成功，方法很简单（他连免杀都没做......我不可能想象......）
如果以后都像他这样 那杀毒软件还有什么用啊？大家都不用免杀了....
而且他这种方法超简单，你不懂编程 不懂免杀都可以做了！！！！
很多人选择了添加杀毒软件白名单或者例外，而且还有一类人是裸奔的.....
还有就是现在很多论坛除了 很安全检测根本不行或者说基本没有
除了卡饭这里有一些人还懂电脑什么的，很多人都是电脑小白！！！！
再说卡饭才有几个人....

我发帖说过报毒是病毒，下面一些人回复竟然是，破解软件报毒很正常.....
说我不懂电脑，还说他以前一个什么破解软件也报毒 说杀毒软件误报多 尤其是破解的...
然后我的帖子就没人在回复了，而且他的帖子竟然还有人一直在回复下载顶贴....
而且我通过方法和这个发帖人联系上了，据他所说他已经控制了几十万台电脑了
我很无语！！！！

离开你的世界

2314805817 发表于 2015-1-25 15:44
所以说無心無提的建议还是有用的

对，他的建议有一定的意义！

离开你的世界

阿童木来了 发表于 2015-1-25 15:46
我一般都不用破解版的东西，实在是喜欢，也很想用那个破解版，我就会先用杀软扫描，在放到虚拟机里玩！

看我1楼 3楼 7楼的回复！
他发的帖子基本号称的都是破解几万 十几万块钱的软件破解版！
很多人都下载了.........现在小白太多太多了....

而且很多人选择了添加杀毒软件白名单或者例外，而且还有一类人是裸奔的.....
还有就是现在很多论坛除了 很安全检测根本不行或者说基本没有
除了卡饭这里有一些人还懂电脑什么的，很多人都是电脑小白！！！！
我发帖说过报毒是病毒，下面一些人回复竟然是，破解软件报毒很正常.....
说我不懂电脑，还说他以前一个什么破解软件也报毒 说杀毒软件误报多 尤其是破解的...
然后我的帖子就没人在回复了，而且他的帖子竟然还有人一直在回复下载顶贴....
而且我通过方法和这个发帖人联系上了，据他所说他已经控制了几十万台电脑了
我很无语！！！！

离开你的世界

抑郁使者 发表于 2015-1-25 15:33
没办法
小白不相信杀毒软件只相信自己的感觉
记得几年前一个MM，电脑中毒了

估计很多小白都是这样中毒的，最后还骂杀毒软件不行垃圾.....