有闲暇时间，喜欢抓马的版友可以进来看看

显示全部楼层 · 发表于 2017-6-19 17:25:27

1、虚拟机里抓马是很好玩的一件事（或者开影子也可以），刺激，涨姿势，可比样本区双击有意思多了2、千万别打补丁，使用IE
3、http://urlquery.net/ 这里有各式各样的挂马网页，曾经我在这里邂逅过锁屏、二代注入、勒索……
4、你可以测试你的主防、HIPS、Anti exploit
5、最关键的就是，抓到的木马基本上都是新鲜的，VT上除了机器学习的，一过一大片，爽！

抓马可不是单纯的将木马下载到本地，有位大佬这样讲过“Please not this stuff again. MemProtect is NOT better in stopping exploits than HMPA at all. It probably simply blocks the payload from running just like Bouncer, but only if the payload is file based. If the payload is memory based, then you will still need tools like HMPA and MBAE. ”，大家可以仔细推敲一下……是不是抓马是件特别好玩的事？

显示全部楼层 · 发表于 2017-6-19 20:02:19

感谢！真实环境，我要好好研究研究

显示全部楼层 · 发表于 2017-6-19 20:34:51

拿走了，谢谢墨姐

显示全部楼层 · 发表于 2017-6-19 20:37:01

qftest 发表于 2017-6-19 20:34
拿走了，谢谢墨姐

Q总这个时间不应该驻足大 ……保健么？

显示全部楼层 · 发表于 2017-6-19 21:44:52

好东东，收下了，谢谢

显示全部楼层 · 发表于 2017-6-22 10:16:02

本帖最后由墨家小子于 2017-6-22 10:17 编辑

28ix.com/player/index12207.html?12207-0-0

显示全部楼层 · 发表于 2017-6-22 11:45:20

墨家小子发表于 2017-6-19 20:37
Q总这个时间不应该驻足大 ……保健么？

哟，经验丰富啊

显示全部楼层 · 发表于 2017-6-23 09:19:10

显示全部楼层 · 发表于 2017-6-23 09:37:13

以前喜欢网马解密，现在不想弄了

显示全部楼层 · 发表于 2017-6-23 13:50:00

还一直纠结挂马链接都哪找来的

曾经幻想过是找个类似上网导航之类的一个一个点出来的。2333333

[其他相关] 有闲暇时间，喜欢抓马的版友可以进来看看

评分

评分