某社工工具,到底是不是毒？

显示全部楼层 · 发表于 2017-2-10 15:06:21

过右键
双击，被隔离
by fscs

显示全部楼层 · 发表于 2017-2-10 15:46:56

SEP，B杀

显示全部楼层 · 发表于 2017-2-10 15:47:01

Deins 发表于 2017-2-10 14:18
https://habo.qq.com/file/showdetail?md5=44a58e36ba09b45bdf7f356cb813debc&pk=ADYGbl1lB2MIPFs0

我不知道凭哈勃分析的结果怎么判为高度风险的？

显示全部楼层 · 发表于 2017-2-10 15:55:13

学雷锋做人发表于 2017-2-10 15:47
我不知道凭哈勃分析的结果怎么判为高度风险的？

看起来是这个

关键行为
行为描述：获取窗口截图信息
详情信息：
Foreground window Info: HWND = 0x00000000, DC = 0x5e0105f4.
Foreground window Info: HWND = 0x00000000, DC = 0xbb0101dc.
Foreground window Info: HWND = 0x00000000, DC = 0xc90101dc.

截图。。。
截图上传这类。。。如果是恶意软件。。。。

显示全部楼层 · 发表于 2017-2-10 16:07:32

skycai 发表于 2017-2-10 15:55
看起来是这个

关键行为

你真的懂看这个？你就看到“截图”这两个字吧，获取窗口截图信息=截图？你明白下面的详细信息是什么没

显示全部楼层 · 发表于 2017-2-10 16:25:45

学雷锋做人发表于 2017-2-10 16:07
你真的懂看这个？你就看到“截图”这两个字吧，获取窗口截图信息=截图？你明白下面的详细信息是什么没

我确实不懂。。就看这个关键动作是啥来自己理解。。。

显示全部楼层 · 发表于 2017-2-10 16:28:09

skycai 发表于 2017-2-10 16:25
我确实不懂。。就看这个关键动作是啥来自己理解。。。

这不是根据行为报的，应该是腾讯云引擎报

[可疑文件] 某社工工具,到底是不是毒？