===召唤各路高手一起来讨论下如何防御这种网银木马（已更新解决方案，厂商请进)===

显示全部楼层 · 发表于 2011-6-18 23:34:11

hadg 发表于 2011-6-18 23:22
我以前再病毒样本区搞病毒免杀的，有时还能过360，不过一运行就报毒.............

专业写马的还是能过360的。

显示全部楼层 · 发表于 2011-6-18 23:42:08

http://www.heibai.net/articles/v ... 2009/0912/1051.html
————————————————————
http://news.163.com/11/0415/01/71L6K15S00014AED.html

此后，一旦用户再次使用网银时，U盾一插入电脑，琚文辉便在自己的电脑上远程监控。等对方网银交易刚一结束，他便利用U盾还未拔下来的时间差，迅速登录对方的网银，把钱转走。转账的过程非常快，大约不到30秒就能完成，一般来说，事主根本来不及察觉。

显示全部楼层 · 发表于 2011-6-18 23:44:13

求这类样本

显示全部楼层 · 发表于 2011-6-18 23:44:51

看的心惊胆战的

我可怜的网银啊

显示全部楼层 · 发表于 2011-6-18 23:47:20

hzqedison 发表于 2011-6-18 23:44
求这类样本

正奇，你二连了。。。莫激动。。。

显示全部楼层 · 发表于 2011-6-18 23:51:10

样本才是王道。。

显示全部楼层 · 发表于 2011-6-18 23:51:47

这木马能否做到无进程，利用dll注入等手段存在？不能的话可以用nis的应用程序分级隔离。
如果无进程，可以将支付转账在金山沙箱中进行，貌似有个官人刚说过一代沙箱就能保证网银页面不被修改了，不过如果是单纯的覆盖就不知道了
http://bbs.kafan.cn/forum.php?mo ... &fromuid=489037

显示全部楼层 · 发表于 2011-6-18 23:51:57

陈识宇发表于 2011-6-18 23:42
http://www.heibai.net/articles/virus/bingduwenzhai/2009/0912/1051.html
—————————————— ...

好帅的农民黑客

显示全部楼层 · 发表于 2011-6-18 23:54:03

想象力丰富

显示全部楼层 · 发表于 2011-6-18 23:54:57

hzqedison 发表于 2011-6-18 23:44
求这类样本

把那个样本的名称百度搜索下，如果金山愿意花钱的话，可以去找“黑客”买啊

[讨论] ===召唤各路高手 一起来讨论下如何防御这种 网银木马（已更新解决方案，厂商请进)===

[讨论] ===召唤各路高手一起来讨论下如何防御这种网银木马（已更新解决方案，厂商请进)===