※※※※※※这个对付白EXE加黑DLL木马的方法为什么不试试呢？？※※※※※※※※

rsin

今天下载了一个白加黑木马，360压缩报dll是病毒，然后想到这个方法，不知大家赞不赞同。
既然是白加黑，那么没黑文件他肯定运行不了，360有这么的多的保镖，为什么不再做个压缩保镖呢（或是推广360压缩），在压缩包内直接阻止白文件对黑dll的调用。。。。。。。。。当然还可以试试跟变态的，保镖一旦发现有一个白文件（exe）和一个未知的dll在一个压缩包内，就直接报疑似组合病毒，对付国内猥琐的木马必须要用猥琐的方法啊。告诉他，只要你用这个方法，我查都不查直接报毒，这样还有谁敢用。对不！
这个方法简单易用，而且不必担心大量占用系统资源。

LockeHIPS

压缩保镖和下载安全没什么区别，下载下来的压缩包本来就会过网盾和主防的拦截和检查。

只不过本区的一些娱乐高手总是要拿复制文件到虚拟机或者U盘说事而已

另外就是针对压缩包，很多网购木马也有对应的攻击方式，比如近期一些木马使用WINRAR的解析漏洞，还有利用WINRAR和7Z引擎的不同的压缩格式攻击等。

貝殼

360对此类样本完全无压力

史前图腾

360压缩应该能防一下吧

rsin

LockeHIPS 发表于 2012-4-1 22:24
压缩保镖和下载安全没什么区别，下载下来的压缩包本来就会过网盾和主防的拦截和检查。

只不过本区的一些 ...

对，你上样本去看下，一个网购木马竟然保安全，仔细一看原来是新品种的“ace”格式

rsin

LockeHIPS 发表于 2012-4-1 22:24
压缩保镖和下载安全没什么区别，下载下来的压缩包本来就会过网盾和主防的拦截和检查。

只不过本区的一些 ...

http://bbs.kafan.cn/thread-1259015-1-1.html

yhjtj

LockeHIPS 发表于 2012-4-1 22:24
压缩保镖和下载安全没什么区别，下载下来的压缩包本来就会过网盾和主防的拦截和检查。

只不过本区的一些 ...

能不能别吹了

淘宝推荐的浏览器是搜狗，而搜狗360不拦截的
我知道，所以有漏洞可以钻啊，骗子的手段是多样的。
下面举个例子：
卖家说，我这个浏览器好慢啊，打开宝贝半天，你用的什么啊
买家说，搜狗啊，搜狗是淘宝推荐的浏览器啊
卖家说，哦，我这里网络不行，旺旺传输速度慢，我把实物图片地址发给你，你下载吧（一个网盘等地址）
买家说，好的，搜狗下载后，360未拦截，双击，还是未拦截，果断悲剧了。

注：360卫士不支持遨游，搜狗下载扫描
http://bbs.kafan.cn/thread-1259357-1-1.html

笙儿

抱歉，压缩软件中360压缩可加载查杀模块。本帖关闭！