视频自己看

显示全部楼层 · 发表于 2012-7-6 11:31:31

视频地址
http://yunpan.cn/lk/59xflzqcvu

录的不太好，样本太占U

其中的问题，各位应该看见了

简单叙述
样本360右键可杀，可是如果要运行，360并未拦截，用户成功中招。
既然右键能杀，360应该就有样本，所以就不上了

显示全部楼层 · 发表于 2012-7-6 11:36:08

估计是缓存问题

显示全部楼层 · 发表于 2012-7-6 12:03:10

小白没看懂这是干什么的

显示全部楼层 · 发表于 2012-7-6 12:12:11

这个说明是病毒了吗还是木马了吗？

显示全部楼层 · 发表于 2012-7-6 12:19:15

下载不了啊

显示全部楼层 · 发表于 2012-7-6 13:12:30

本帖最后由 BootLoader 于 2012-7-6 13:15 编辑

压缩包联动表示毫无压力，再次完美拦截

显示全部楼层 · 发表于 2012-7-6 14:06:36

BootLoader 发表于 2012-7-6 13:12
压缩包联动表示毫无压力，再次完美拦截

貌似是个exe文件。。。。。。什么压缩包

显示全部楼层 · 发表于 2012-7-6 14:25:16

哀酱俏佳人发表于 2012-7-6 14:06
貌似是个exe文件。。。。。。什么压缩包

传播时要用到压缩包啊

我试了一下，单独EXE也拦截运行了，貌似用不上压缩包联动啊

显示全部楼层 · 发表于 2012-7-6 14:45:10

BootLoader 发表于 2012-7-6 14:25
传播时要用到压缩包啊

我试了一下，单独EXE也拦截运行了，貌似用不上压缩包联动啊

ND加强来了没

显示全部楼层 · 发表于 2012-7-6 22:59:06

本帖最后由 z13667152750 于 2012-7-6 23:07 编辑

因为360卫士的特征码监控是运行监控,而且是不监控dll文件的,所以会出现右键查杀但是卫士的监控不杀的情况

360杀毒的监控,虽然没有真正测试过,但是根据360设置界面的说明,在轻巧防护设置下,应该也无法拦截dll的运行

而且这是云qvm杀的,bootloader演示的云端交互拦截也是严重依赖云的

我之前就说过,测试主防请测试网盾联动或者压缩包联动,因为不是过于依赖云而很容易重现

另外我之前也测试过,发现在不同网络环境下,云端交互的响应不同,具体表现就是有些用户云端交互拦截,有些用户云端交互要多等一段时间才能拦截,对于这一点我怀疑是由于中国网络环境不同造成的,为了减少延时,360可能在不同网络下部署了多个服务器,但是由于服务器间云端规则的同步延时导致这个问题

[砖头] 视频自己看

本帖子中包含更多资源