白加黑到底牛X在哪里？

vm001

saga3721 发表于 2012-10-4 18:00
到现在只有金山杀，国外的除了两个没人用的玩意儿都不杀，你怎么能确定不是金山误报呢？

Antivirus        Resu ...

你说的是这个吗？360刚才也入库了



另外是不是病毒，测试下，或者你有水平的话逆一下

saga3721

vm001 发表于 2012-10-4 18:09
你说的是这个吗？360刚才也入库了

没那本事逆，我从金山和360命名上都没看出来是什么玩意儿
金山报VIRUS_UNKNOWN
360报Generic
你说这是什么毒什么马？

vm001

saga3721 发表于 2012-10-4 18:16
没那本事逆，我从金山和360命名上都没看出来是什么玩意儿
金山报VIRUS_UNKNOWN
360报Generic

不懂他们的报毒名字是啥意思
我只知道这个木马是远控....

saga3721

vm001 发表于 2012-10-4 18:17
不懂他们的报毒名字是啥意思
我只知道这个木马是远控....

简而言之就是——不明身份
看过这片子吗？连姆尼森演的，主人公遭遇一场车祸后不知道自己是干啥的，是好人还是坏人

贝贝亲卫军

saga3721 发表于 2012-10-4 18:23
简而言之就是——不明身份
看过这片子吗？连姆尼森演的，主人公遭遇一场车祸后不知道自己是干啥的，是好 ...

最后发现还是个坏人……咳咳……

saga3721

贝贝亲卫军 发表于 2012-10-4 18:25
最后发现还是个坏人……咳咳……

错！最后发现“我本善良”，最后跟美丽的姑娘一起踏上了开往远方的列车，也迈向从立自新的人生

蓝核

咖啡把月神调高也能杀白加黑……就是月神一发威，很有可能就误报。对付白加黑应该暂时都是靠迅速入库拉黑。你上报人家，没有坏境给病毒发作，人家只能下定义clean吧。

7740248

峪飞鹰 发表于 2012-10-4 10:24
白+黑到底牛叉在哪里？在于可信任软件的无限制系统使用行为！怎么说呢？其实，表面上是，可信任软件的数字签 ...

我反对。对于小白还行。但是对于高等一点的用户是无论如何都无法忍受的。

caesar19870926

峪飞鹰 发表于 2012-10-4 10:24
白+黑到底牛叉在哪里？在于可信任软件的无限制系统使用行为！怎么说呢？其实，表面上是，可信任软件的数字签 ...

顺带问下这位大神，那win7所谓的管理员账户和这里说的常用账户的区别在哪里？是不是UAC提权以后就和超级管理员没区别了？那这个程序是运行于虚拟状态（像沙盘里的程序那样）还是运行于实机？那程序所做的修改啊更新啊之类的动作又是如何保存的呢？关闭这个提权了的程序后是不是又回到了虚拟化？是不是只要是没提权都是虚拟化的？一直没搞懂win7有时是虚拟化有时又是实机的问题~另外的win7下的那个超级管理员账户应该就是xp下的管理员账户了？权限应该差不多了吧~

tuw

简单来说就是白EXE加黑DLL，现在的QQ外{过}{滤}挂就是这样的嘛，mising32.dll。
  国外杀软通常采用信任EXE数字签名的办法，但是如果EXE没对加载的DLL进行检查，那EXE就会被DLL操作,QQ显IP的部分道理就是这个。
而且， 很多样本都是针对DNF 啊  qq 什么的，国外的工程师也不一定能有这个环境去分析。
  
貌似现在也就是见1个入库1个