免杀几乎所有杀软的易语言盗号木马奉上

显示全部楼层 · 发表于 2013-3-4 22:37:28

huicuan 发表于 2013-3-4 22:33
那就行我感觉用毒霸+风云或者微点+风云都比单奔火绒占的内存小这是为啥啊我老电脑

火绒占的不大啊

显示全部楼层 · 发表于 2013-3-4 23:26:27

NeightByeS 发表于 2013-3-4 21:23
FLY工作室是什么

也就是易语言~

显示全部楼层 · 发表于 2013-3-4 23:48:24

本帖最后由 √×√×√√× 于 2013-3-5 00:20 编辑

囧，运行后登陆QQ窗口有反应了
没过数字主防，运行QQ时被直接拦截点立即取消后样本驻留进程消失（此时还未输入完密码）
输入密码后，检查网络连接也没有发现可疑外连应该是成功拦截了囧囧

显示全部楼层 · 发表于 2013-3-4 23:56:56

windows7爱好者发表于 2013-3-4 22:37
火绒占的不大啊

不知为何在我这不行

显示全部楼层 · 发表于 2013-3-5 00:43:18

本帖最后由 √×√×√√× 于 2013-3-5 00:44 编辑

囧，山山已经入库了，不过正如楼主所说是简单的MD5拉黑而已，连微特征处理都还没做简单改了MD5就不会报了来测下主防

结果是与数字主防不同的是K+全程没有任何反应，密码直接被获取

不过顺道提一下，山山的KVM看起来表现还不错，即使改掉MD5也能通过KVM云启发扫描报毒
如图，右键扫描时会报毒，但很可惜的是KVM本身竟然没有和监控与K+之间有过任何联动，导致右键可以扫得出却无法做出任何拦截囧囧

而且KVM本身过起来也不并不是什么难事，轻松简单如下图囧囧囧

显示全部楼层 · 发表于 2013-3-5 07:31:37

我这里没有任何行为，就一个进程而已！

显示全部楼层 · 发表于 2013-3-5 08:51:28

最新的金山卫士直接就报了2个

显示全部楼层 · 发表于 2013-3-5 09:56:09

windows7爱好者发表于 2013-3-4 20:46
过费尔，风云挡了.....

不是过费尔，风云是单步的，他拦截了部分行为，费尔根本没有办法检测到病毒，风云和费尔不搭配的

显示全部楼层 · 发表于 2013-3-5 10:34:47

avast拦截

显示全部楼层 · 发表于 2013-3-5 11:15:38

QQ自动登录正常

[病毒样本] 免杀几乎所有杀软的易语言盗号木马奉上

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块