论坛里面几个360杀毒相关的同事啊。。。请进

显示全部楼层 · 发表于 2013-6-13 20:36:29

sevenday 发表于 2013-6-12 22:01
我只是打个比方啊，那就提交样本吧，传上来看看

我看了录像。。。远程那段他没给我怎么过。木马那里居然就改了md5然后杀软过了个遍。。。这不能这么弱把

显示全部楼层 · 发表于 2013-6-14 00:14:47

adoin 发表于 2013-6-13 21:36
我看了录像。。。远程那段他没给我怎么过。木马那里居然就改了md5然后杀软过了个遍。。。这不能这么弱把

样本呢？

显示全部楼层 · 发表于 2013-6-14 01:16:58

sevenday 发表于 2013-6-14 00:14
样本呢？

样本明天给不过重点是他是随便找的一个木马然后改了md5直接就过了！！！

显示全部楼层 · 发表于 2013-6-14 08:40:26

adoin 发表于 2013-6-13 20:08
他就是改了个md5值木马就过了。。。这个太弱了吧 5引擎

仅仅改个md5，并没有改变木马行为，过不了真正的行为主动防御，最多只能过扫描

显示全部楼层 · 发表于 2013-6-14 08:57:24

adoin 发表于 2013-6-14 01:16
样本明天给不过重点是他是随便找的一个木马然后改了md5直接就过了！！！

随便找个木马改MD5是过不了QVM的

显示全部楼层 · 发表于 2013-6-14 10:37:43

陈识宇发表于 2013-6-14 08:40
仅仅改个md5，并没有改变木马行为，过不了真正的行为主动防御，最多只能过扫描

也就是木马本身要生效还是会拦截的吗

显示全部楼层 · 发表于 2013-6-14 11:38:52

本帖最后由陈识宇于 2013-6-14 11:58 编辑

adoin 发表于 2013-6-14 10:37
也就是木马本身要生效还是会拦截的吗

木马本身要生效，非常滴难。
1.必须设法进入目标主机。绝大多数木马，都是受害者自己下载的——引狼入室
2.一下载就要受到杀毒软件的下载扫描。
3.即使下载扫描混过去了，还必须用户双击——助纣为虐，才可能运行
4.双击病毒文件后，还要过主动防御等安软的实时监控一关
5.最后，还有（防出站的）防火墙一关，否则一切前功尽弃
6.如果用户把下载的病毒放上几天再运行,升级后的云安全软件,极可能绝杀之前不能识别的病毒
so ,木马本身要生效，一个字——很难

显示全部楼层 · 发表于 2013-6-14 23:27:45

陈识宇发表于 2013-6-14 11:38
木马本身要生效，非常滴难。
1.必须设法进入目标主机。绝大多数木马，都是受害者自己下载的——引狼入 ...

问题是这个是个远控，是被迫打开的

显示全部楼层 · 发表于 2013-6-15 20:43:28

陈识宇发表于 2013-6-14 11:38
木马本身要生效，非常滴难。
1.必须设法进入目标主机。绝大多数木马，都是受害者自己下载的——引狼入 ...

嗯他录制的视频到手，请问您是360杀毒相关的人士吗

显示全部楼层 · 发表于 2013-6-16 14:27:08

本帖最后由陈识宇于 2013-6-16 14:33 编辑

adoin 发表于 2013-6-15 20:43
嗯他录制的视频到手，请问您是360杀毒相关的人士吗

请问您是360杀毒相关的人士吗——不是
这是我的ip ,你让他来远控

[讨论] 论坛里面几个360杀毒相关的同事啊。。。请进

本帖子中包含更多资源