梦幻西游盗号木马，过360全套，无提示！

z13667152750

00315 发表于 2012-5-15 22:18
晕，怎么被你绕的这个帖子里了，还以为你还在说这个http://bbs.kafan.cn/thread-1286945-8-1.html

360的云端交互根本就不是专为白加黑样本设计的

这两个样本360的云端交互都是拦截的dll或者dl释放

再看看那个帖子,你应该更能理解我说的释放dl,然后改名为dll是专门为了过360云端交互吧

bootloader都承认那个帖子的样本利用了360云端交互的漏洞

eriol_sky

Thank you for your email.

The analysis of the files has been completed with the following results:

The file is damaged.

File vpxjag_exe declared IGNORE

Please do not hesitate to send us even more suspect/infected files in the
future.

Have a nice day.

Best regards,
Stefan Blajan
Bitdefender Technical Support Engineer

rsin

00315 发表于 2012-5-15 21:33
您自己继续神话吧，该说的我也说了。
这么说吧，这个dll的特征前2个月就被by版主和天月捕获了。

是你理解错了,等中考考完了慢慢和你解释下

rsin

00315 发表于 2012-5-15 21:49
其实说了这么多，我给你点透吧，其实你的意思就是想给过360拉个金山来陪绑，结果没有过金山，而且强制关机 ...

实测,给dll加了一个简单的aspake壳,秒杀金山的查杀和防御,重启也没见到你说的拦截,你可以自己时下

rsin

z13667152750 发表于 2012-5-15 22:21
360的云端交互根本就不是专为白加黑样本设计的

这两个样本360的云端交互都是拦截的dll或者dl释放

那个bootleader是谁啊

z13667152750

rsin 发表于 2012-5-16 18:55
那个bootleader是谁啊

tron复活了

那个样本确实很有趣,通过改名过云端交互

LockeHIPS

rsin 发表于 2012-5-16 18:51
实测,给dll加了一个简单的aspake壳,秒杀金山的查杀和防御,重启也没见到你说的拦截,你可以自己时下

真相了～～如此防御，儿戏啊～

z13667152750

LockeHIPS 发表于 2012-5-16 19:46
真相了～～如此防御，儿戏啊～

又换回这个ID 了?

00315

rsin 发表于 2012-5-16 18:51
实测,给dll加了一个简单的aspake壳,秒杀金山的查杀和防御,重启也没见到你说的拦截,你可以自己时下

唉，这个点毒霸差的太远

LockeHIPS

z13667152750 发表于 2012-5-16 19:48
又换回这个ID 了?

好像不同的电脑登陆了不同的ID，就随便了