456远控木马

显示全部楼层 · 发表于 2013-2-3 13:44:27

塔木德发表于 2013-2-3 10:58
主要是潜意识里很多人不是说国外的技术比较好踏实什么的吗难怪我看着样本区国外对付白加黑 ...

国外白加黑的木马一样不少，盗取易趣亚马逊这类的。主要是重视程度问题，诺顿在美国出现这类木马的时候，靠一天更新10多次特征来防御的。国内根本不可能这么做

显示全部楼层 · 发表于 2013-2-3 13:47:10

zjf954 发表于 2013-2-3 13:44
国外白加黑的木马一样不少，盗取易趣亚马逊这类的。主要是重视程度问题，诺顿在美国出现这类木马的时候 ...

谢谢科普
国外既然不重视这类。。

显示全部楼层 · 发表于 2013-2-3 13:51:42

3801187 发表于 2013-2-3 11:46
那是你不会玩

费尔威武！！

显示全部楼层 · 发表于 2013-2-3 13:52:45

金山ksc杀

显示全部楼层 · 发表于 2013-2-3 13:59:47

本帖最后由 windows7爱好者于 2013-2-3 14:01 编辑

塔木德发表于 2013-2-3 11:00
这个是费尔吗？
PS。。既然显示受信任的数字签证。。就这块如果是病毒很容易就点信任了。。虽然说 ...

这不是完美防御是什么，你定义都没搞清楚，完美防御指的是拦截和检测到病毒的所有行为，456打开后就这些行为，已经是完美防御了，至于受信任的数字签名，白+黑用的是白的exe+黑的dll，所以是暴风升级程序的签名，当然是受信任的

显示全部楼层 · 发表于 2013-2-3 14:56:48

qwe12301 发表于 2013-2-3 11:39
360的层层防御很到位，真是不错

囧，

这不就是我和你之前提到过的，一个是点的防御一个是面的防御
数字以前也有漏，但毒霸的一刀切并不是万能的 K+必须增强前几天测样本启动项还被穿了来着，如果不结束进程的话K+对单独项的拦截甚弱囧囧囧

显示全部楼层 · 发表于 2013-2-3 21:06:12

本帖最后由 wjcharles 于 2013-2-3 21:29 编辑

nis2013 安装时报毒。。。但白加黑正常释放，双击可以运行

完整路径: c:\users\wjch\appdata\local\temp\1.exe
威胁: Suspicious.Cloud.5.A
____________________________
____________________________

在电脑上的创建时间
不可用

上次使用时间
2013/2/3 ( 21:04:00 )

启动项目
否

已启动
否

____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
威胁类型: 启发式病毒。根据恶意软件启发式技术检测威胁。
____________________________

文件来源树



____________________________
文件操作
1.exe
已删除

平均资源使用率:
未知

平均CPU 使用率:
未知

平均内存使用率:
未知

____________________________
文件指纹 - SHA:
2f31cdf0eb4aeef40b2d4cdf387c0b24672c010b6a160cb8936169941db5c2d9
____________________________
文件指纹 - MD5:
55630c221629e9882ea97d2f8530ed46
____________________________

显示全部楼层 · 发表于 2013-2-3 21:38:46

用虚拟机看看吧楼主！某三的KSC应该可以搞定剩下的。

显示全部楼层 · 发表于 2013-2-3 22:45:13

√×√×√√× 发表于 2013-2-3 14:56
囧，这不就是我和你之前提到过的，一个是点的防御一个是面的防御
数字以前也有漏，但毒霸的一刀切 ...

得看样本是不是判白了，或者云查询是否正常。
这些天毒霸云查询的稳定性一直不好。云查询不到状态，就放行了。这点官方也是承认并且努力在改善中
这个问题和K+本身是没有关系的。只是说他们的云端稳定性还得加强

显示全部楼层 · 发表于 2013-2-3 22:48:14

本帖最后由 √×√×√√× 于 2013-2-3 22:50 编辑

qwe12301 发表于 2013-2-3 22:45
得看样本是不是判白了，或者云查询是否正常。
这些天毒霸云查询的稳定性一直不好。云查询不到状态，就 ...

囧，错咯都不是判白的问题，而是已经拦截后的漏防问题
火狐3那个穿沙盘的样本不知道你有没有看过，里面后面几楼有我测K+ 单步拦截的时候虽然已经提示拦截可并没有成功拦截到启动项，样本成功穿透K+防御添加启动项，怎么会是判白和查询的问题囧囧囧

[病毒样本] 456远控木马

本帖子中包含更多资源