查看: 8826|回复: 53
收起左侧

[病毒样本] 利用腾讯签名的白加黑木马

  [复制链接]
租车司机
发表于 2015-12-23 13:07:32 | 显示全部楼层 |阅读模式
本帖最后由 租车司机 于 2016-8-6 14:05 编辑





这是个利用腾讯签名的白加黑木马,DLL加壳,一定要签名列黑才能真的杀死他。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +15 收起 理由
绯色鎏金 + 15 感谢支持,欢迎常来: )

查看全部评分

lixihong10
发表于 2015-12-23 14:29:40 | 显示全部楼层
ESET MISS


执行看图。

允许。弹出妹子图片。不是我喜欢的类型。

开始危险动作了。允许。看看能玩出什么名堂。

允许

允许


阻止



允许了


让你来


继续允许


开始联网了。


连接到地址。允许后流量在动。


估计是加的配置还是啥。允许


哟,居然开始 访问我摄像头。 允许了 让你看看哥张啥样


添加服务。阻止。



开始监控屏幕来了。 允许了。

抓包看流量在跑。 调戏了一会发现流量不动了。

结束清理了。




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2经验 +5 人气 +1 收起 理由
小小瞻 + 1 版区有你更精彩: )
绯色鎏金 + 5 版区有你更精彩: )

查看全部评分

胖福
发表于 2015-12-23 13:28:32 | 显示全部楼层
双击过卡巴!
pal家族
发表于 2015-12-23 13:55:12 | 显示全部楼层

哈哈,这类卡巴100%miss
只有可能入库杀~
我去上报了
kxmp
发表于 2015-12-23 13:57:32 | 显示全部楼层
咋又是crossfire.exe
dongwenqi
发表于 2015-12-23 14:04:16 | 显示全部楼层
pal家族 发表于 2015-12-23 13:55
哈哈,这类卡巴100%miss
只有可能入库杀~
我去上报了

感谢上报
租车司机
 楼主| 发表于 2015-12-23 15:08:49 来自手机 | 显示全部楼层
kxmp 发表于 2015-12-23 13:57
咋又是crossfire.exe

老方法了,用来让杀软进入游戏免打扰模式,减少弹窗警报。
下页:_儁。
发表于 2015-12-23 17:32:27 | 显示全部楼层
MSE直接杀了 都没下载成功

评分

参与人数 1人气 +1 收起 理由
hwl573452046 + 1 MSE这么屌

查看全部评分

墨家小子
发表于 2015-12-23 17:46:12 | 显示全部楼层

SSF没看到开启摄像头,只有键盘输入记录,没允许联网。
估计联网之后会有访问屏幕
傻猪猪米走鸡
发表于 2015-12-23 17:48:26 | 显示全部楼层
有上报ESET的吗?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 08:56 , Processed in 0.131210 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表