网购木马（二六）

显示全部楼层 · 发表于 2012-4-12 22:02:15

BHHZDQL 发表于 2012-4-12 21:59
你应该用网购木马过360来赚钱
而不是在这里做小范围测试

木马作者都傻了，每个都能过360，却不断换白利用利用漏洞，真是不如收购了17楼，随时随地用嘴过360.

显示全部楼层 · 发表于 2012-4-12 22:04:58

LockeHIPS 发表于 2012-4-12 22:02
木马作者都傻了，每个都能过360，却不断换白利用利用漏洞，真是不如收购了17楼，随时随地用嘴过360.

[ ...

奇怪，360签名的程序为什么不做个自我校验呢。。。。这个得改。。。
其实只要木马别传播就行了

显示全部楼层 · 发表于 2012-4-12 22:06:12

BHHZDQL 发表于 2012-4-12 22:04
奇怪，360签名的程序为什么不做个自我校验呢。。。。这个得改。。。
其实只要木马别传播就行了

大部分都是做校验的，木马作者是找了个特殊的没校验的，已经全面修复这种问题了，另外现在已经全网升级再被利用所有版本都可以拦截。

显示全部楼层 · 发表于 2012-4-12 22:07:15

网购木马系列又开始更新了，呵呵

显示全部楼层 · 发表于 2012-4-12 22:08:22

LockeHIPS 发表于 2012-4-12 22:06
大部分都是做校验的，木马作者是找了个特殊的没校验的，已经全面修复这种问题了，另外现在已经全网升级再 ...

还有个问题，最新版本的沙箱是如何判断白加黑的？
难道白加黑还能突破带DLL加载校验的版本么？

显示全部楼层 · 发表于 2012-4-12 22:09:18

yhjtj 发表于 2012-4-12 21:45
第一遍，木马下载不报，保镖报安全，扫描不报，完美被过
第二遍，木马下载，保镖报安全，扫描报木马，忽略 ...

是否升级并重启?

这个样本和以前的13号样本类似,利用了360本地漏洞,导致云端交互直接放过了

显示全部楼层 · 发表于 2012-4-12 22:10:05

BHHZDQL 发表于 2012-4-12 22:08
还有个问题，最新版本的沙箱是如何判断白加黑的？
难道白加黑还能突破带DLL加载校验的版本么？

用白加黑是无法过沙箱的，之前360文件不允许入沙，现在也早改了并升级了，最新的正式版和测试版都允许360文件入沙。

显示全部楼层 · 发表于 2012-4-12 22:11:01

z13667152750 发表于 2012-4-12 22:09
是否升级并重启?

这个样本和以前的13号样本类似,利用了360本地漏洞,导致云端交互直接放过了

如果不想升级，直接安装最新版本的正式版或测试版也可以。

当然某些留了老版本专门用来嘴过360的就可以不升级了。

显示全部楼层 · 发表于 2012-4-12 22:11:33

rok827 发表于 2012-4-12 19:57

管家咋那么快呢

显示全部楼层 · 发表于 2012-4-12 22:11:49

LockeHIPS 发表于 2012-4-12 22:10
用白加黑是无法过沙箱的，之前360文件不允许入沙，现在也早改了并升级了，最新的正式版和测试版都允许360 ...

那么会出现一些驱动加载错误么？
发现360驱动管家如沙会出些问题

[病毒样本] 网购木马（二 六）