456远控，高质量欢迎测试（8月13号第⑦次更新）now，to or kill？

显示全部楼层 · 发表于 2012-8-9 16:31:13

BootMgr 发表于 2012-8-9 16:24
不是，这个GAME456都没有压缩包，哪来的压缩包联动。

哪样啊~~难道我落伍了？难道360取消了game的白名单？？

显示全部楼层 · 发表于 2012-8-9 16:33:36

rsin 发表于 2012-8-9 16:31
哪样啊~~难道我落伍了？难道360取消了game的白名单？？

你以为像116楼的费尔和火绒那样瞎搞啊，当然是在白名单的，自己看截图啊，报的是DLL啊。全局DLL啊

显示全部楼层 · 发表于 2012-8-9 16:40:05

本帖最后由 00315 于 2012-8-9 16:49 编辑

哦，今天这个是旧的了
------------------------------------------------

搞错，这个他免杀了一下

显示全部楼层 · 发表于 2012-8-9 16:40:47

BootMgr 发表于 2012-8-9 16:33
你以为像116楼的费尔和火绒那样瞎搞啊，当然是在白名单的，自己看截图啊，报的是DLL啊。全局DLL啊

晕死

，这个exe不是白文件吗。他加载黑的dll所做的行为不是360不监控的吗...............

显示全部楼层 · 发表于 2012-8-9 16:50:02

rsin 发表于 2012-8-9 16:40
晕死，这个exe不是白文件吗。他加载黑的dll所做的行为不是360不监控的吗...............

你那都是好久的老黄历了啊，要用发展的眼光看事物哦。

显示全部楼层 · 发表于 2012-8-9 16:50:14

rsin 发表于 2012-8-9 16:40
晕死，这个exe不是白文件吗。他加载黑的dll所做的行为不是360不监控的吗...............

这个样本的问题在这个文件softKey.dat

显示全部楼层 · 发表于 2012-8-9 16:55:09

本帖最后由 BootMgr 于 2012-8-9 16:57 编辑

00315 发表于 2012-8-9 16:50
这个样本的问题在这个文件softKey.dat

仔细分析下再来发帖吧，我都给你截出来360的正确拦截图了，就是看图都知道怎么回事了，

别着急，慢慢来，开始干坏事的时候还根本没加载softKey.dat呢

你那个防黑墙的截图里，人家都已经注入到explorer.exe里面去啦，K+都失守啦，人家坏事都干完啦，远控都入驻系统啦，你还去加黑管什么用呢，悲剧啊

显示全部楼层 · 发表于 2012-8-9 16:59:46

00315 发表于 2012-8-9 16:40
哦，今天这个是旧的了
------------------------------------------------

你这都注入到EXPLORER里面啦，悲剧哦。服务都注册了。

显示全部楼层 · 发表于 2012-8-9 17:04:57

本帖最后由 00315 于 2012-8-9 17:31 编辑

BootMgr 发表于 2012-8-9 16:59
你这都注入到EXPLORER里面啦，悲剧哦。服务都注册了。

是啊，没识别给注入了

你删除softKey.dat我看他怎么注入？
不过毒霸防黑墙可以拦截，换360就已经悲剧了
456的东子太多了啦，360能拦截的寥寥无几

显示全部楼层 · 发表于 2012-8-9 17:55:33

本帖最后由 BootMgr 于 2012-8-9 18:00 编辑

00315 发表于 2012-8-9 17:04
是啊，没识别给注入了

你删除softKey.dat我看他怎么注入？

废话，你删了 lobby.exe 他还不能注入呢，不好好分析还在这里给我狡辩，替你的BOSS打你PP哦～

换360就悲剧了？别搞笑了，自己看我上面发的截图，360完美拦截且找出源头，比你分析得还好。

事实上没免杀这个DLL那个lobby.exe连执行机会都没有就被干掉了，用工具跟踪下就知道了

而用户选择清除DLL后，再启动游戏大厅就可以正常地玩游戏了，真真正正完美拦截、完美体验

看谁是悲剧了，是谁加黑IP，是谁无论加不加黑都完美拦截

咱们可以继续跟进楼主的帖子，如果他还继续发样本，你就可以不断地看到到底是谁可以防的寥寥无几了。

[可疑文件] 456远控，高质量欢迎测试（8月13号第⑦次更新）now，to or kill？

本帖子中包含更多资源