网购木马（十六）

显示全部楼层 · 发表于 2012-4-3 16:02:11

郑伟用户发表于 2012-4-3 15:50
亲，就算是什么也不动，木马在毒霸的网购模式下完全不起任何做用，想过毒霸门都没有。

我来插一脚，为什么呢？

显示全部楼层 · 发表于 2012-4-3 16:15:55

本帖最后由郑伟用户于 2012-4-3 16:17 编辑

知微发表于 2012-4-3 16:02
我来插一脚，为什么呢？

木马最终目的是什么，他的最关键的东西，在毒霸不弹任何窗口的情况下早给拦截的死死的了。所以此类木马在毒霸的网络模式下毫无作用。

显示全部楼层 · 发表于 2012-4-3 16:22:54

郑伟用户发表于 2012-4-3 16:15
木马最终目的是什么，他的最关键的东西，在毒霸不弹任何窗口的情况下早给拦截的死死的了。所以此类木马 ...

看前排有回复说过金山和360网购模式的。。。。不明白你说的是什么？不会删敢赔模式吧？

显示全部楼层 · 发表于 2012-4-3 16:32:44

郑伟用户发表于 2012-4-3 15:50
亲，就算是什么也不动，木马在毒霸的网购模式下完全不起任何做用，想过毒霸门都没有。

金山的网购模式防篡改早就被这个木马家族穿了，悲催的你自己试试就知道了

显示全部楼层 · 发表于 2012-4-3 16:33:21

星空下的吻发表于 2012-4-3 15:50
意思是直接复制到虚拟机也可以?

没错

显示全部楼层 · 发表于 2012-4-3 16:33:48

知微发表于 2012-4-3 16:22
看前排有回复说过金山和360网购模式的。。。。不明白你说的是什么？不会删敢赔模式吧？

估计他说过了毒霸网购，是因为他没有进行网购，看毒霸没有监测到威胁提示就认为过了。
现在毒霸需要改进的是不能只防住，得改进如何能通通的干掉。

显示全部楼层 · 发表于 2012-4-3 16:34:18

郑伟用户发表于 2012-4-3 16:15
木马最终目的是什么，他的最关键的东西，在毒霸不弹任何窗口的情况下早给拦截的死死的了。所以此类木马 ...

愚人节已经过去两天了你还要继续圆自己的笑话吗？自己测试过再说吧

显示全部楼层 · 发表于 2012-4-3 16:35:34

郑伟用户发表于 2012-4-3 16:33
估计他说过了毒霸网购，是因为他没有进行网购，看毒霸没有监测到威胁提示就认为过了。
现在毒霸需要改进 ...

进网购金山一样被完过，这个木马家族在两个月前的变种就过了金山的网购模式防篡改了

显示全部楼层 · 发表于 2012-4-3 19:25:53

LockeHIPS 发表于 2012-4-3 16:33
没错

不过今天下午测试的时候确实还是防不住

显示全部楼层 · 发表于 2012-4-3 20:17:30

itcql 发表于 2012-4-3 14:53
主防也过？

右键扫描。

[病毒样本] 网购木马（十六）