免杀论坛的远控主控端界面里看到印尼的卡巴用户肉鸡

显示全部楼层 · 发表于 2017-11-1 08:51:41

本帖最后由王国之心00 于 2017-11-1 09:01 编辑

免杀论坛里看到印尼的卡巴用户的肉鸡，自称免杀过卡巴，微软，诺顿，瑞星，韩国胶囊，安博士等杀软。这肉鸡知不道黑客怎么抓的，因为语言文化的差异，肯定不是像国内普遍的通过邮件或网页挂马，带毒文件下载等行为被远控成为肉鸡的，可能性较大的是被扫描漏洞通过端口入侵。远控主控端只显示肉鸡用的是卡巴斯基，但没法知道是不是带防火墙和hips的kis还是仅带监控的免费版，如果带防火墙的版本依然被黑客扫描端口入侵抓鸡，那安全软件的作用就很小了。在本坛看到一篇实际运行病毒的评测，其中一个病毒导致安装卡巴免费版系统直接破坏，而科莫多免费版则成功拦截，卡巴免费版功能删减还是比较严重的。论坛的发帖时间是17年8月25日，应该那俩印尼卡巴用户用的版本是2017或18吧。

显示全部楼层 · 发表于 2017-11-1 09:26:57

本帖最后由王国之心00 于 2017-11-1 09:28 编辑

手上没样本，主控端是要花钱买的，也知不道远控的官网及是否提供试用版，所以没被控端木马样本。本来此贴是发在卡巴斯基区参与软件讨论的，后来被管理员移动到样本区。

显示全部楼层 · 发表于 2017-11-1 10:01:52

我感觉也有可能是“正规远控软件公司”出版的“静默安装”客服端

显示全部楼层 · 发表于 2017-11-1 11:27:16

卡巴的HIPS低限制组没有设置的话，且没有设置未知程序归类到低限制，默认就是联网和允许一切动作的，除非动了系统底层和系统设置，远控本身不需要高危操作，所以过默认设置的卡巴很正常。
ESET如果扫不出也会被过的。
远控很可能是下载的软件带的，自己出站，所以ESET防火墙要设置手动好点吧。卡巴也是需要设置的。松散规则HIPS也对付不了远控。

显示全部楼层 · 发表于 2017-11-1 18:48:06

桑德尔发表于 2017-11-1 10:01
我感觉也有可能是“正规远控软件公司”出版的“静默安装”客服端

中文界面的远控主控端不可能是正规远控软件公司，肉鸡的地址是印度和印尼，肯定是远程抓鸡，这么远的国外怎么静默安装，只可能端口入侵了。去国外网站挂马，下载站发布带毒外文文件不太现实。

显示全部楼层 · 发表于 2017-11-2 10:18:39

王国之心00 发表于 2017-11-1 18:48
中文界面的远控主控端不可能是正规远控软件公司，肉鸡的地址是印度和印尼，肯定是远程抓鸡，这么远的国外 ...

一般发布BT 电影等, 下面你就...

显示全部楼层 · 发表于 2017-11-2 13:41:14

学习了

[其他相关] 免杀论坛的远控主控端界面里看到印尼的卡巴用户肉鸡

本帖子中包含更多资源