白加黑网购木马运行效果

显示全部楼层 · 发表于 2012-3-30 00:17:35

对最近很火的一系列白加黑网购木马，实机运行了一下，看看与之前的网购木马相比到底有什么变化

请大家移步http://bbs.kafan.cn/forum.php?mo ... ;extra=#pid23918111

显示全部楼层 · 发表于 2012-3-30 00:22:58

现在的木马越来越厉害，让我大网民怎么办？

显示全部楼层 · 发表于 2012-3-30 00:34:30

我看到了，支持实机测试

真详细，赞！

显示全部楼层 · 发表于 2012-3-30 00:34:52

诺顿防住了没有？

显示全部楼层 · 发表于 2012-3-30 01:15:45

rok827 发表于 2012-3-30 00:34
诺顿防住了没有？

NIS就下载分析可以防一下，主防连之前的单文件都防不了，白加黑的网购木马就更不行了

显示全部楼层 · 发表于 2012-3-30 05:44:32

挂马什么的最不喜欢了·

显示全部楼层 · 发表于 2012-3-30 09:24:34

已看，详细的实机演示。

显示全部楼层 · 发表于 2012-3-30 09:35:28

本帖最后由 LockeHIPS 于 2012-3-30 09:38 编辑

去年10月前后360最早发现的这类hidemoney家族样本，特点是不跳转网页，所以网页校验不会有问题，靠新的行骗手段+篡改网页内容，实际上是新的行骗方式

白加黑然后诱骗点击也不是什么新攻击方式了，去年5月网购木马最火的时候就出来过

最近的更新是用双层rpc转发绕过传统的rpc防劫持

显示全部楼层 · 发表于 2012-3-30 09:48:19

LockeHIPS 发表于 2012-3-30 09:35
去年10月前后360最早发现的这类hidemoney家族样本，特点是不跳转网页，所以网页校验不会有问题，靠新的行骗 ...

我才想起来，其实我今年一月在卡饭360区发的样本就是白加黑，

，只不过那时我好像一直认为exe文件是黑的。

显示全部楼层 · 发表于 2012-3-30 10:11:36

这个360拦截了

[讨论] 白加黑网购木马运行效果