今夜阳光明媚，貌似挂马集团连夜组织人力抢修连接，情况有所好转，已抓到两枚了

显示全部楼层 · 发表于 2012-12-11 22:54:04

真小读者发表于 2012-12-11 22:51
感觉微点和sonar一样，最近也开始抽了

......................

应该不会哇。。。SNOAR全网联动有可能抽风。。。。。。而微点的规则多步判断是本地啊。。。

对了。。。我反复测试。。。就是秒退。。。。。。

估计还是环境问题。。。。

显示全部楼层 · 发表于 2012-12-11 22:54:26

hx1997 发表于 2012-12-11 22:53
UDS 是靠 Hash 的，压缩后 Hash 变了又不解压压缩包就认不出来了呗。

哦，小白，感谢告知哦~
UDS全称是什么？

显示全部楼层 · 发表于 2012-12-11 22:56:10

剑步如飞发表于 2012-12-11 22:54
哦，小白，感谢告知哦~
UDS全称是什么？

Urgent Detection System (紧急检测系统)

Hash 拉黑最快了。

显示全部楼层 · 发表于 2012-12-11 22:59:07

hx1997 发表于 2012-12-11 22:49
绝对是我自愿的喔，不要赖帐
价钱1人气，拿来

我不认字我不识数

显示全部楼层 · 发表于 2012-12-11 23:23:18

本帖最后由真小读者于 2012-12-11 23:35 编辑

虽然未必一千个人眼中有一千个林黛玉，但是三个人眼中有三个微点确实这样的——wq、hui、真。

上图

母体是干掉了，衍生物也干掉了，不过貌似干的不怎么干净。。
展眼同样的衍生物已经杀了100+了

不等了，15分钟杀了500+了

显示全部楼层 · 发表于 2012-12-12 09:13:02

飛塔攔截

显示全部楼层 · 发表于 2012-12-12 09:25:39

扫描结果防御成功

显示全部楼层 · 发表于 2012-12-12 10:36:09

真小读者发表于 2012-12-11 23:23
虽然未必一千个人眼中有一千个林黛玉，但是三个人眼中有三个微点确实这样的——wq、hui、真。
上图 ...

微点这么弱？

显示全部楼层 · 发表于 2012-12-12 10:41:29

970137957 发表于 2012-12-12 10:36
微点这么弱？

从日志来看是注入svchost.exe了，后面那500+的衍生物全是svchost.exe生成的。全盘影子测得（设置成关机后退出影子），不知道如果不退出影子重启的话会不会拦截。

显示全部楼层 · 发表于 2012-12-12 10:44:42

真小读者发表于 2012-12-12 10:41
从日志来看是注入svchost.exe了，后面那500+的衍生物全是svchost.exe生成的。全盘影子测得（设置成关机后 ...

恩心情好了很多

[可疑文件] 今夜阳光明媚，貌似挂马集团连夜组织人力抢修连接，情况有所好转，已抓到两枚了