WIOffice.dll 内有穿越人士神论出现，请速度围观

jefffire

疾驰 发表于 2013-1-31 09:13
别拿qvm说事，别人启发都是渣？
如果明天有人报，那叫入库，有的可能入，有的不会入，看厂商态度。你下周 ...

难道白加黑应该杀白exe？

萧逆水

251634630 发表于 2013-2-1 00:00
话说。瑞星的启发开到最高~白加黑也只是小意思！本人是佩服瑞星江民微点~不靠舶来查杀监控。也只有他们还在 ...

能别歪楼吗 此楼和瑞星无关 和某瑞星粉的关于dll病毒的搞笑言论有关

jefffire

251634630 发表于 2013-2-1 00:00
话说。瑞星的启发开到最高~白加黑也只是小意思！本人是佩服瑞星江民微点~不靠舶来查杀监控。也只有他们还在 ...

瑞星的启发开到最高，对白加黑来说也只是小意思   我看才符合情况

251634630

jefffire 发表于 2013-2-1 00:04
瑞星的启发开到最高，对白加黑来说也只是小意思   我看才符合情况

看到你的头像和军衔再AND 注册时间。我想到以前用瑞星07盒装的痛苦~
我经常来测试白黑~通常直接把DLL杀了~但是我不敢确定是不是蹲点党的功劳~

jefffire

251634630 发表于 2013-2-1 00:08
看到你的头像和军衔再AND 注册时间。我想到以前用瑞星07盒装的痛苦~
我经常来测试白黑~通常直接把DLL杀了 ...

瑞星最近对样本区的几个白加黑 特征码做的还是不错的。但是白加黑本来就是为了过主动防御，特征码治标不治本。

雨宫优子

小小的说明下各种积分变动

某人的某句话有间接挑衅口水的作用 不过还好没歪楼【没有什么大危害】 只扣了10经验【回10个帖就回来了】

然后各种解答的都加了分

再然后就是某人人参公鸡的事情了 按照版规和惯例扣了1魅力 请理性讨论。。
over~

dsb2466

ay24 发表于 2013-1-31 14:08
兄台，我被你雷倒了。。。。。。我很少发言的，我一旦发言， ...

我很想给你加分，可是看了半天，我还是不知道点哪里。。。

小金

所以急需微软防火墙对DLL联网进行限制

webweb

疾驰 发表于 2013-1-31 09:51
我不想在此贴来回争辩，只是否定此样本。
dll可以携带完整的木马功能，但它不能独立运行，需要程序调用。 ...

我是来围观神论穿越人士的
下面我来帮你科普一点基本常识，有一种东西叫溢出，他有很广泛的应用，比如ie溢出漏洞，溢出成功后就可以在后台下载任意文件了，然后按照部署自动执行dos命令
第二种办法就是变形，一开始是exe文件，执行后根据部署，自动变形为dll，然后使用regsvr32.exe激活，这并不是多此一举，因为dll文件拥有exe无法比拟的安全性和隐蔽性，所以用途很广泛
第三种办法就是冒名顶替
第四种。。。第五种。。。。其他楼里都说了，我就不废话了

很难理解 你这个知名人士头衔是怎么得到的？

dbidbi

liangxy 发表于 2013-1-31 13:27
你这恰恰说反了，regsvr32.exe或其他被利用程序才是工具！工具本身没有危害，那个dll才是有危害性的病毒。 ...

终于见到逻辑帝，正解，附议。