楼主: liangfangCN
收起左侧

[砖头] 360的确乱杀嘛

  [复制链接]
imetoo
头像被屏蔽
发表于 2012-7-27 17:35:43 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
ziqianweiyang
发表于 2012-7-27 17:51:24 | 显示全部楼层
代码这类的看不懂,等等看官方有没有分析解释。
Lance6716
发表于 2012-7-27 18:27:10 | 显示全部楼层
我是在围观楼主的
BHHZDQL
发表于 2012-7-27 18:58:37 | 显示全部楼层
liangfangCN 发表于 2012-7-27 16:47
那个连接是控制软件正常与否的!
软件的功能再说一次!---------------!
使用了以后 刷信誉的


刷信誉属于外{过}{滤}挂程序,该杀!
更不要说是用VB写的了。。。
再说,你刷信誉在界面上给个提示好吗?"
-oAo-
发表于 2012-7-27 19:42:50 | 显示全部楼层
http://www.virscan.org/看看是不是病毒
wangyunxi80
头像被屏蔽
发表于 2012-7-27 20:18:56 | 显示全部楼层
估计是看你名称和扩展名有点诡异
所以先报了再说
keymao
发表于 2012-7-27 20:43:52 | 显示全部楼层
楼主的程序想要做什么 一个wireshark 一个http分析器 就能够掌握它的所有行踪。

抓取银行信息不要紧 问题是这信息会传向哪里  如果只是供给程序内部逻辑判断 我认为倒也没什么 毕竟网银还需要U盾等外部证书。

另外 那个百度空间页面的内容 本人觉得  其实那倒只是刷浏览用的  至于执行远程代码 存在这种可能 但是如果能找出正则抓取指令代码 的部分代码段就好了。 总之 还是建议观察行为来进行确认。

小众软件都将是被怀疑的对象 因为小众软件是没有数字证书的 现如今 有数字证书的都很危险 别说没有的。 光靠人品担保什么的是不行的。  软件行为需要透明化 另外这个淘宝的功能不难实现。 抓取银行页面是为了判定是否用户已经访问过网银 并拍品,
jefffire
头像被屏蔽
发表于 2012-7-27 21:57:35 | 显示全部楼层
keymao 发表于 2012-7-27 20:43
楼主的程序想要做什么 一个wireshark 一个http分析器 就能够掌握它的所有行踪。

抓取银行信息不要紧 问题 ...

你有所不知。你查查LZ以前的发帖就知道他干啥的,此时不杀更待何时?

评分

参与人数 1人气 +1 收起 理由
貝殼 + 1 根据版规,加1分以示鼓励

查看全部评分

大金鱼先生
发表于 2012-7-27 22:25:43 | 显示全部楼层
师兄 发表于 2012-7-27 16:05
既然楼主说是营销软件,那我们通过简单逆向来看一下此样本的具体行为:

样本找了几个主流的浏览器窗体: ...

他也不加个壳就拉出来轻轻松松被逆向
大金鱼先生
发表于 2012-7-27 22:26:14 | 显示全部楼层
liangfangCN 发表于 2012-7-27 16:47
那个连接是控制软件正常与否的!
软件的功能再说一次!---------------!
使用了以后 刷信誉的
使用了以后 刷信誉的
拍一个2元的商品

难道这个行为正常?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-12 00:00 , Processed in 0.099885 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表