论坛里面几个360杀毒相关的同事啊。。。请进

显示全部楼层 · 发表于 2013-6-12 11:27:27

补充一下，是远控木马，扫到ip之后植入木马，该木马免杀5引擎

显示全部楼层 · 发表于 2013-6-12 11:42:27

adoin 发表于 2013-6-12 11:27
补充一下，是远控木马，扫到ip之后植入木马，该木马免杀5引擎

补充到主题帖里面吧,今天端午节放假,你可以发邮件给官方或者置顶贴里面反馈的!

显示全部楼层 · 发表于 2013-6-12 17:37:39

远控的定义比较广，比如QQ远程也算，但是你看哪个安软拦截QQ远程了？其他比较知名的还有teamviewer，主要在企业里经常用，这些工具本身可黑可白，很难区分，主要是是用户不要随意接受不明文件，接收了未知文件不要随意运行，360拦截后就要自己想想是误报还是有问题，如果继续放行那就没办法了。。。如果文件确实有问题没拦截，请尽快上报，方便360改进

显示全部楼层 · 发表于 2013-6-12 20:25:14

本帖最后由陈识宇于 2013-6-12 20:30 编辑

adoin 发表于 2013-6-12 11:27
补充一下，是远控木马，扫到ip之后植入木马，该木马免杀5引擎

“是远控木马，扫到ip之后植入木马”——根本不可能。除非它发现了并利用windows新漏洞；或许能攻入不打补丁和不开防火墙的机器

显示全部楼层 · 发表于 2013-6-12 21:55:43

陈识宇发表于 2013-6-12 20:25
“是远控木马，扫到ip之后植入木马”——根本不可能。除非它发现了并利用windows新漏洞；或许能攻入不打 ...

是用的漏洞

显示全部楼层 · 发表于 2013-6-12 21:56:34

sevenday 发表于 2013-6-12 17:37
远控的定义比较广，比如QQ远程也算，但是你看哪个安软拦截QQ远程了？其他比较知名的还有teamviewer，主要在 ...

不是接受的，就是入侵

显示全部楼层 · 发表于 2013-6-12 22:01:14

adoin 发表于 2013-6-12 22:56
不是接受的，就是入侵

我只是打个比方啊，那就提交样本吧，传上来看看

显示全部楼层 · 发表于 2013-6-13 08:52:08

本帖最后由陈识宇于 2013-6-13 10:53 编辑

adoin 发表于 2013-6-12 21:55
是用的漏洞

所以，不要把木马说的法力无边！——打全补丁，开启防火墙，设置开机强密码，不引狼入室（这些都是老生常谈，说多了都烦人），即使不安杀毒软件，此远控木马能奈你如何？

在样本区上报，此木马就报废了

显示全部楼层 · 发表于 2013-6-13 09:44:45

支持一下~

显示全部楼层 · 发表于 2013-6-13 20:08:48

陈识宇发表于 2013-6-13 08:52
所以，不要把木马说的法力无边！——打全补丁，开启防火墙，设置开机强密码，不引狼入室（这些都是老生 ...

他就是改了个md5值木马就过了。。。这个太弱了吧 5引擎

[讨论] 论坛里面几个360杀毒相关的同事啊。。。请进