神奇的样本----可以避过360ND 毒霸防黑 火绒防火墙

vm001

测试连接http://bbs.kafan.cn/thread-1425803-1-1.html

我就不截图了，说下现象吧（这里只说updatlobby.exe联网的拦截）

之前我以为是360拦截不了，可是下面人给出了拦截截图。再次测试是时而拦截时而不拦截。
那么就在测试金山也是时而拦截时而不拦截，奇怪了
好测试下火绒，同样是第一次拦截以后之后就不能拦截这步联网

大牛们分析下作者用了什么特殊手法

hwl573452046

这么神奇

yyyyhh123

呼叫官人

skylinext

LZ终于迈向了多杀软测试的阶段

√×√×√√×

囧，楼主你需要换网了什么网络环境这么神奇 囧囧

vm001

√×√×√√× 发表于 2012-12-10 17:28
囧，楼主你需要换网了什么网络环境这么神奇 囧囧

起初怀疑是网络问题，所以又拿火绒测试了下---结果还是这样

wqcaokeyinwq

楼主为什么不试试。。微点防火墙。。。。


又是456、、、、、、、、、、、、

安装包过微点扫描。。。双击。。安装成功。。。


双击桌面456图标。。。。。防火墙拦截楼主说的那个程序。。。。2次拒绝后。。。那个程序推出。。。。

还有一个是他的正常程序。。。。。。

再次双击。。。。。。。防火墙依然拦截。。。。。不存在什么拦截后再双击就不拦截的问题。。。。




这次直接选择放行。。。。。。。发现后台下载和上传。不到0.5K的东西。。。。。难道是黑客不在？？？？？？


如果说。。微点没能准确报出已知或者未知木马就算过掉微点。。。

那么。。这个样本过掉了微点。。。上报中。。。

tomochan

不用测了，肯定过诺顿防火墙的

guyue2011

wqcaokeyinwq 发表于 2012-12-10 17:55
楼主为什么不试试。。微点防火墙。。。。

不到0.5K的东西？
   要知道隐私这些东东，0.5k足矣很多啊。。。

pcgame7777

微点很强大