经典白加黑网银大盗过世界杀毒网

显示全部楼层 · 发表于 2013-6-27 13:15:56

vm001 发表于 2013-6-27 13:15
白+黑第一个过的就是他，要不人家哪好意思放出来

老哥你该弄些高破坏，活着牛点的远控啊，样本区牛的样本不多啊

显示全部楼层 · 发表于 2013-6-27 13:17:43

huicuan 发表于 2013-6-27 13:14
谁说的，人家好多人不是称呼360国内第一吗

最近偶尔360云抽风，然后360断网主防又有点欠缺。。所以比较囧一点点…

显示全部楼层 · 发表于 2013-6-27 13:18:08

huicuan 发表于 2013-6-27 13:15
老哥你该弄些高破坏，活着牛点的远控啊，样本区牛的样本不多啊

我不会做木马啊

显示全部楼层 · 发表于 2013-6-27 13:19:04

huicuan 发表于 2013-6-27 13:15
老哥你该弄些高破坏，活着牛点的远控啊，样本区牛的样本不多啊

高破坏干什么？破坏越高，越容易被主防干掉，代码还要多写。白加黑就是要低破坏，行为越少越好，只要达到盗号目的就行了

显示全部楼层 · 发表于 2013-6-27 13:29:25

过微点扫描。。。

双击。。。防火墙拦截。。。拒绝后。。。。程序驻留内存中。。。。。。之后每隔大约1分多就要求联网。。。

放行后。。。后台数据流量发生变化。。。。大约下载到20多K....的时候。。。。电脑被关机重启。。。。

上报微点。。

显示全部楼层 · 发表于 2013-6-27 13:33:35

huicuan 发表于 2013-6-27 13:06
下载第一个AVAST 直接拦截还剩下两个，火绒启发干掉一个，生一个360云和Q管云报安全，俺都怀疑了火绒都 ...

你没看懂标题。。

把下载的3个文件放到一起。。。运行那个可执行程序再看看。。

显示全部楼层 · 发表于 2013-6-27 13:44:26

wqcaokeyinwq 发表于 2013-6-27 13:29
过微点扫描。。。

360在可以识别dll为病毒的情况下，运行他主防照样拦截不了

已经连接上，360哑火

虚拟机被人家关闭

防御远控？他防御个毛

显示全部楼层 · 发表于 2013-6-27 13:45:12

vm001 发表于 2013-6-27 13:44
360在可以识别dll为病毒的情况下，运行他主防照样拦截不了

。。。这个。。

数字不是有个网络防火墙吗？？难道你直接允许了？？、

显示全部楼层 · 发表于 2013-6-27 13:46:44

wqcaokeyinwq 发表于 2013-6-27 13:45
。。。这个。。

就没拦截，

显示全部楼层 · 发表于 2013-6-27 13:59:43

vm001 发表于 2013-6-27 13:46
就没拦截，

没有文件监控，只有执行监控，对非EXE文件被载入到内存，360的的QVM是不管的

[病毒样本] 经典白加黑网银大盗过世界杀毒网