请给个解释！

maomao110

青春虎 发表于 2012-8-25 10:55
1、云抽风？

2、难道是通过压缩包md5这类的特征码判断有毒，解压出来后就没事了？

你说了我想说的
我认为是简单拉黑压缩包   

青春虎

maomao110 发表于 2012-8-25 10:56
你说了我想说的
我认为是简单拉黑压缩包

发到毒霸论坛，看官人怎样说吧

maomao110

青春虎 发表于 2012-8-25 10:57
发到毒霸论坛，看官人怎样说吧

管他呢    我就发这了  那个和其正会看到的    反正月底上红伞的引擎    这样以后就可以用金山了

zhengxu_1985

maomao110 发表于 2012-8-25 10:49
嗯  默认设置哦   呵呵   
我就用着了   主要月底有红伞引擎了     用这个版本肯定比单奔红伞要好一点

呵呵 猫猫改用山山了啊

sxyuqiao

maomao110 发表于 2012-8-25 10:53
这个    我这边好几个都没报毒      不管怎么样   右键扫描解压包显示无毒   也算是bug吧     我也玩了不 ...

http://fireeye.ijinshan.com/anal ... eb4e8caa&type=1

我不说了，你看报告吧

应该不会是误报的

一般游戏不需要全局消息钩子的吧

当然，大蜘蛛报的是病毒下载者，感觉有点儿怪

不过还是尽量别用的好

Lintel-TR

sxyuqiao 发表于 2012-8-25 11:02
http://fireeye.ijinshan.com/analyse.html?md5=a52dabaed0f6687e32d81046eb4e8caa&type=1

我不说了， ...

貌似看不出问题……

sxyuqiao

Lintel-TR 发表于 2012-8-25 11:04
貌似看不出问题……

“加载全局钩子”说白了就是全局的监控
一个程序如果加载了全局钩子
那基本就可以说这个程序可以监控到你在计算机上的一举一动
一般认为除了杀毒软件一类的程序加载全局钩子是正常现象之外，其余程序有类似动作都可以认为可疑。如果你不知道这个程序是干什么的，那就更可疑了
（杀毒软件需要监控其他所有程序以分析是否是病毒，所以类似于加载全局钩子的行为可以认为是正常的，不过其实杀毒软件也不一定加载全局钩子，因为监控的方法很多，而加载全局钩子的监控手段又并不是非常有效。）
危害必然是有的，很多流行的木马和后门都是要加载全局钩子的～能监控到你的一举一动，那你还有什么隐私和秘密可言呢？
解决方法当然是用杀毒软件清理了～
其他的方案也可以使用XueTr或者IceSword一类的工具手动清除这些钩子～

而游戏加载全局钩子，一般就是为了防止你使用一些外{过}{滤}挂等软件

单机游戏反外{过}{滤}挂干什么

maomao110

sxyuqiao 发表于 2012-8-25 11:02
http://fireeye.ijinshan.com/analyse.html?md5=a52dabaed0f6687e32d81046eb4e8caa&type=1

我不说了 ...

你在仔细看看点评  没说是病毒木马   只是说是挂钩子  16楼也这么认为

maomao110

zhengxu_1985 发表于 2012-8-25 10:59
呵呵 猫猫改用山山了啊

嗯 等月底的红伞引擎加入   呵呵

sxyuqiao

maomao110 发表于 2012-8-25 11:06
你在仔细看看点评  没说是病毒木马   只是说是挂钩子  16楼也这么认为

一个正常软件不需要挂钩子

参考：http://bbs.kafan.cn/thread-1111356-1-1.html