挺强的白加黑，费尔秒杀

夜微凉

vm001 发表于 2013-3-11 20:46
牛，费尔官方居然不去分析网络协议，不去抓包...
还好没有针对免杀费尔的，要不还不被过成筛子

网络活动是很普遍正常的行为，有这个动作不足以确定它有害。动态防御是会分析网络数据的，其中若含有流行木马下载网站或者黑名单网站会报告它为“木马下载器”。但这个程序进行的是普通的网络数据传递，所以不能因此就断定它是有害。如果它是一个远控，那么在建立联接时不会报，但在被控中如果尝试破坏一样会在那时被动态防御阻止。

vm001

夜微凉 发表于 2013-3-11 20:53
网络活动是很普遍正常的行为，有这个动作不足以确定它有害。动态防御是会分析网络数据的，其中若含有流行 ...

远控连接和正常连接的协议一样吗？建立连接的同时已经可以看到你的屏幕了，亲...
-------------------------------------------------------------------------------------------------------------------------
建议你玩下远控吧...

夜微凉

vm001 发表于 2013-3-11 22:01
远控连接和正常连接的协议一样吗？建立连接的同时已经可以看到你的屏幕了，亲...
--------------- ...

我记得Flameocean上次测试说的那个，也是被远控后报毒然后远控被终止，我没有去被远控过，虚拟机被我卸载了。。虽然有兴趣试试

vm001

夜微凉 发表于 2013-3-11 22:04
我记得Flameocean上次测试说的那个，也是被远控后报毒然后远控被终止，我没有去被远控过，虚拟机被我卸载 ...

嗯，玩玩你就知道是怎么回事了
Flameocean又不懂远程....
所以说这种话

网络活动是很普遍正常的行为，有这个动作不足以确定它有害。

不要随口说

夜微凉

vm001 发表于 2013-3-11 22:07
嗯，玩玩你就知道是怎么回事了
Flameocean又不懂远程....
所以说这种话

他说和一个懂远控和免杀的人玩的。。。。另外这话是官人说的，我表示不清楚

vm001

夜微凉 发表于 2013-3-11 22:08
他说和一个懂远控和免杀的人玩的。。。。另外这话是官人说的，我表示不清楚

那个人我知道啊，根本不是什么木马作者，那天给他传远控那个人只不过是从网上下载一个ghost远控，配置个服务端，然后加下壳而已
---------------------------------------------------------------
难道你没看见那个帖子在我回复完就255了吗

夜微凉

vm001 发表于 2013-3-11 22:11
那个人我知道啊，根本不是什么木马作者，那天给他传远控那个人只不过是从网上下载一个ghost远控，配置个服 ...

Flameocean不是在费尔区发的贴么？样本区也有？

Flameocean

vm001 发表于 2013-3-11 22:11
那个人我知道啊，根本不是什么木马作者，那天给他传远控那个人只不过是从网上下载一个ghost远控，配置个服 ...

今天测试一个新的暴风白加黑，确实过了费尔，而且把我鼠标也控制了，那个远控的人看到我是虚拟机没一会儿就不控制我了

Flameocean

vm001 发表于 2013-3-11 22:07
嗯，玩玩你就知道是怎么回事了
Flameocean又不懂远程....
所以说这种话

那天的远控确实被费尔拦截了，虽然进程被挂起了，但是正要被控制的时候，费尔拦截终止了远控行为，因为那个远控的之后，那个人动作太大了

vm001

Flameocean 发表于 2013-3-11 22:14
今天测试一个新的暴风白加黑，确实过了费尔，而且把我鼠标也控制了，那个远控的人看到我是虚拟机没一会儿 ...

哪个新的？除了我给修改那个还有？