实测黏虫木马，换MD5绕过qq电脑管家

显示全部楼层 · 发表于 2012-3-3 13:37:41

楼主能把修改过MD5的样本发上来么？

显示全部楼层 · 发表于 2012-3-3 21:24:03

tomochan 发表于 2012-3-3 13:37
楼主能把修改过MD5的样本发上来么？

把样本区的样本用工具变一下md5就可以，只要md5变了，qq管家就防不住

显示全部楼层 · 发表于 2012-3-4 12:52:35

原来只是依照MD5值判别病毒、木马.....

显示全部楼层 · 发表于 2012-3-4 19:22:50

Q管我就是用来挂等级的
应该没人单奔Q 管吧
不知道没装杀软Q管会不会提示

显示全部楼层 · 发表于 2012-3-5 13:53:41

这个病毒好像还是挺强大的，以后要小心了

显示全部楼层 · 发表于 2012-3-5 15:52:41

楼主在第一次输入QQ帐号和密码的时候可是勾选了记住帐号和密码哦~~~第二次打开QQ登录框时自然是记住了帐号和密码。怎么能通过看到记住帐号和密码就判定第一次的登录框是木马伪造的呢？楼主的验证过程不严谨。从目前的视频我只能得到更改MD5后Q管无法分辨的结论，但是却没得到无法防御的结论。

显示全部楼层 · 发表于 2012-3-5 16:08:43

杰伦迷迷发表于 2012-3-5 15:52
楼主在第一次输入QQ帐号和密码的时候可是勾选了记住帐号和密码哦~~~第二次打开QQ登录框时自然是记住了帐号和 ...

注意看4分13秒：
1、真正的QQ登录框是强制置顶的，木马伪造的登录框在记事本的底层（你可以试一试，能不能用记事本遮挡真正的QQ登录框）；
2、真正的QQ登录框记住了帐号密码，木马伪造的登录框帐号密码是空的，诱骗中招的人填写。

显示全部楼层 · 发表于 2012-3-6 23:23:41

管保振发表于 2012-3-5 16:08
注意看4分13秒：
1、真正的QQ登录框是强制置顶的，木马伪造的登录框在记事本的底层（你可以试一试，能不 ...

已测试。楼主说的对！Q管只能是辅助了。之前有人说Q管是个不错的扫描器，现在看来扫描器也做不好了。

显示全部楼层 · 发表于 2012-3-6 23:36:16

qq管家要加油呢~

显示全部楼层 · 发表于 2012-3-8 01:46:20

诶呀谁会去点照片.exe啊···

[讨论] 实测黏虫木马，换MD5绕过qq电脑管家