360主防需要该进啊---网购木马测试

显示全部楼层 · 发表于 2013-5-6 01:21:35

本帖最后由 vm001 于 2013-5-6 09:42 编辑

样本连接http://bbs.kafan.cn/thread-1563641-1-1.html
感谢小柯提供...
刚才搞错测试..

用那个【解压打开2】测试
运行以后样本弹出【系统不支持】的提示，网购木马惯用伎俩
系统防火墙提示

允许以后，样本添加开机启动（路径还...）调用mmc联网

360一路哑火

到这里样本就算是成功突破360主防和云监控了
为什么？看下启动项这里

开机后360主防延迟起效，结果可想而知..
不过就算是开机马上起效也不行了，本身就不能防御

不过这木马够笨的，没事在C盘留这么一个文本文档

根据上面的帐号和密码，顺利进入他的邮箱

综合以上，看来360的白+黑防御需要改进，这里就不说网购时刻的防御了
另外就是建议360用户开启QVM监控，保障一下安全
刚才测试有点混----因为测试2个都过了，不好意思..
为什么要开启QVM监控，看其中的另一个【解压打开】

右键扫描识别
如果开启QVM监控，就可以在解压的时候拦截

但是关闭以后，只靠云和主防结果同上被过

显示全部楼层 · 发表于 2013-5-6 01:27:57

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2013-5-6 01:53:18

本帖最后由 vm001 于 2013-5-6 02:00 编辑

编辑掉

显示全部楼层 · 发表于 2013-5-6 02:53:41

这个，我觉得360强大的是云，主防还是欠佳

显示全部楼层 · 发表于 2013-5-6 03:05:35

樓主QVM打成KVM了

显示全部楼层 · 发表于 2013-5-6 08:53:05

版主也是一直建议开启QVM监控的

显示全部楼层 · 发表于 2013-5-6 11:17:29

首先，感谢楼主一直以来对360的支持！
其次，我相信360很快就能防御！
最后，本人小白，坐等MJ

显示全部楼层 · 发表于 2013-5-6 11:37:41

对这一路的自动允许表示不能理解啊，为什么

显示全部楼层 · 发表于 2013-5-6 12:01:32

呼叫：屋里头！现在有样本给你看咯！

显示全部楼层 · 发表于 2013-5-6 13:26:22

纯表情可以否？

541758201hjm 头像被屏蔽	发表于 2013-5-6 01:27:57 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
541758201hjm 头像被屏蔽
	回复举报

[讨论] 360主防需要该进啊---网购木马测试

本帖子中包含更多资源

评分

评分