白加黑木马貌似很流行

显示全部楼层 · 发表于 2012-3-18 11:01:46

貌似国内现在很流行这样的木马，白文件黑dll，我昨天测试了小a，mse，毛豆视乎压根不防这类木马更不杀。是不是这类木马还没有引起各家安全厂商的重视？上报了也只能杀上报的但类似的又不报了，强烈期待各杀软加大强度对付这类木马。

显示全部楼层 · 发表于 2012-3-18 11:03:11

应该是能杀DLL的吧。求样本链接

显示全部楼层 · 发表于 2012-3-18 11:06:32

这样的木马很常见了
原来的byshell就是这样的木马
用来绕过主防的
但是现在很多杀软都引入了dll加载防御机制。一般来说都可以杀

显示全部楼层 · 发表于 2012-3-18 11:07:04

liuhaotian0520 发表于 2012-3-18 11:03
应该是能杀DLL的吧。求样本链接

昨天下了姐夫传的白加黑过了很多杀软。

显示全部楼层 · 发表于 2012-3-18 11:08:12

88865ff 发表于 2012-3-18 11:07
昨天下了姐夫传的白加黑过了很多杀软。

不知道白加黑是白文件带黑DLL（两个文件）还是白文件嵌黑DLL（一个文件）

显示全部楼层 · 发表于 2012-3-18 11:15:59

变形金刚+qq假面

显示全部楼层 · 发表于 2012-3-18 11:31:21

主文件没问题可以不杀，dll有问题就杀了

显示全部楼层 · 发表于 2012-3-18 12:37:28

呃，这些样本诺顿都一律拒绝入库。可能是灰文件（上传密码的服务器已经失效）

显示全部楼层 · 发表于 2012-3-18 13:20:23

传言卡巴斯基2013中的HIPS组件对增加这部分监控。。。

不知道有谁能够去证实一下

显示全部楼层 · 发表于 2012-3-18 13:27:06

GoldJune 发表于 2012-3-18 13:20
传言卡巴斯基2013中的HIPS组件对增加这部分监控。。。

不知道有谁能够去证实一下

如果是的话，很好。正用卡巴。

[讨论] 白加黑木马貌似很流行