NOD32我错怪你了……

ly250094040

又见踢场者


woai_jolin (Serach Jason)

不用理他

woai_jolin

对于某些无理取闹的人
我现在根本不得理他

mofunzone

实际这里真的有几个进入真正国内的黑客圈的？
我也只进入一点皮毛罢了
你在样本区看见的那些木马算什么？
我很早就不在病毒网页采集木马了，因为那些人都没几个真正努力免杀的
你们知道盗号最出名的是哪5种木马吗？
大少爷、大小姐、刺客、魅力、巴拿马
你们是不会在挂马的网站看见这些木马的（大小姐除外，实际大小姐就是onlinegames，因为生成器免费更新，已经没落了），这些木马是只订做的，是无条件全免杀的，我自己已经上报了很多给antivir和kav了，没有发出来，因为这些木马比较珍贵，我手里拿到的样本又很少，只是自己研究一下罢了
而且为什么我主要发的是灰鸽子？
毕竟我是玩鸽子出身的，虽然已经转行守望者了，但是身边不少认识的人还是继续鸽子的
为什么我发的鸽子过的那么多？
因为我发的鸽子是顾客订做的货，不过可能因为免杀目标的av可以杀到了，所以要求我们从新免杀罢了
你们真的以为灰鸽子一个公告就推出江湖了吗？大错特错
实际鸽子在3月份发表公告之后就转入地下了，而且又从新改了特征，我们戏称为“2008版”，为什么antivir的鸽子基因中断半年突然在今年5月份从新更新？
就是这个原因了
在这里发个报告吧，样本就不发了，我一直很奇怪为什么这个样本会被kav定位成not-a-virus的，实际是一个彻头彻尾的大小姐木马，bd报的是对的

                                                                                                                                                                                                                                       

File:	01.exe
Status:	INFECTED/MALWARE
MD5:	fd7e77520a39f959aecd75d1508df706
Packers detected:	NSPACK
Bit9 reports:	File not found
Scanner results
Scan taken on 04 Jul 2007 05:56:01 (GMT)
A-Squared	Found  nothing
AntiVir	Found SPR/PSW.Dialupass.B.18
ArcaVir	Found  nothing
Avast	Found  nothing
AVG Antivirus	Found  nothing
BitDefender	Found Generic.Onlinegames6.A696E778
ClamAV	Found  nothing
Dr.Web	Found BackDoor.Pigeon.1604
F-Prot Antivirus	Found Possibly a new variant of W32/PWStealer1!Generic
F-Secure Anti-Virus	Found not-a-virus:PSWTool.Win32.Dialupass.b (6, 2, 605)
Fortinet	Found  nothing
Kaspersky Anti-Virus	Found not-a-virus:PSWTool.Win32.Dialupass.b
NOD32	Found  nothing
Norman Virus Control	Found W32/Hupigon.gen67
Panda Antivirus	Found  nothing
Rising Antivirus	Found  nothing
VirusBuster	Found Packed/NSPack
VBA32	Found Malware.Delf.104 (paranoid heuristics) (probable variant)

我们看一下里面裸替dll文件，实际只要免杀一下这个，就成了一个新样本了
                                                                                                                                                                                                                                       

File:	01.dll
Status:	INFECTED/MALWARE
MD5:	c3381f5bf344b80df200dbccd9276e3d
Packers detected:	-
Bit9 reports:	File not found
Scanner results
Scan taken on 04 Jul 2007 05:57:38 (GMT)
A-Squared	Found  nothing
AntiVir	Found HEUR/Malware
ArcaVir	Found  nothing
Avast	Found  nothing
AVG Antivirus	Found  nothing
BitDefender	Found DeepScan:Generic.Onlinegames6.17794E8A
ClamAV	Found  nothing
Dr.Web	Found  nothing
F-Prot Antivirus	Found  nothing
F-Secure Anti-Virus	Found not-a-virus:PSWTool.Win32.Dialupass.b (6, 2, 605)
Fortinet	Found  nothing
Kaspersky Anti-Virus	Found not-a-virus:PSWTool.Win32.Dialupass.b
NOD32	Found  nothing
Norman Virus Control	Found  nothing
Panda Antivirus	Found  nothing
Rising Antivirus	Found  nothing
VirusBuster	Found  nothing
VBA32	Found Malware.Delf.104 (paranoid heuristics) (probable variant)

对于nod真正的查杀率，我就不说什么了，实际ls觉得nod还没进入中国这结论太好笑了，你没进入都这样，等你进入了大家都免杀你你就死的更惨了，对nod免杀3原则，加壳然后自己改，导致nod拖壳失败，而且会让nod用户超郁闷，卡死50秒，加密输入输出表，让nod直接unpack error，彻底代码免杀（这个我喜欢）
只要遵循上面3种方法，过nod不是梦

kn88

我不敢用NOD好久了。

wasing

如果真的有黑客一心想攻击你的电脑，我相信用什么防毒软件都没用。

rockggg

大丰收

yejian2358

lZ简直就是专业养马的

starfish

对于LS的说法，其实我的电脑里基本上应当是不养马的……
上面的扫的那些结果其实是压缩包里的……
所以……呵呵

hahacomcn

原帖由 starfish 于 2007-7-4 16:36 发表
对于LS的说法，其实我的电脑里基本上应当是不养马的……
上面的扫的那些结果其实是压缩包里的……
所以……呵呵

，，突然的这个结论比较汗，哈哈。

prcstone

你好厉害啊，楼主。