经典白加黑网银大盗过世界杀毒网

kfz24

3801187 发表于 2013-6-27 19:01
现在的360成为黑客头号目标了，搞免杀都是针对360的

你没看懂我的话吧，我是说搞来搞去几千个样本都是一个人写的啊。。。。

vm001

kfz24 发表于 2013-6-27 22:30
你没看懂我的话吧，我是说搞来搞去几千个样本都是一个人写的啊。。。。

并非一个人，是一批人是一伙的，抓到了360一个不能拦截的bug都在利用了，据相关人员说下周可以解决..

kfz24

vm001 发表于 2013-6-27 22:40
并非一个人，是一批人是一伙的，抓到了360一个不能拦截的bug都在利用了，据相关人员说下周可以解决..

那就奇怪了。
1.都说3个臭皮匠顶个诸葛亮，怎么那伙人用来用去都是那几个不实用的方法？不兼容win7不说，也不伪装引诱，指望谁去中呢？
2.管家论坛那个人怎么做到30年如一日，每天抓3到5个样本的呢？

3.或者可以反过来问：这个团伙为什么这么2,每天都能让同一个外部人员抓到这么多样本，还被公开出去让av围剿？
照理说白加黑如果没被公开的话，生存周期应该比较长的，即便用出去了被上传了也是如此。
这个团伙早就该调查下了。
3.反过来说，既然那位高人每天都能拿到样本，是不是他很熟悉这个团伙，他直接可以举报领奖金了。他不举报，这个团伙也早该被人摸透了。

vm001

kfz24 发表于 2013-6-27 23:03
那就奇怪了。
1.都说3个臭皮匠顶个诸葛亮，怎么那伙人用来用去都是那几个不实用的方法？不兼容win7不说 ...

他们公开的几乎都是不用的，恰巧也都是被金山拦截了的

kfz24

vm001 发表于 2013-6-27 23:12
他们公开的几乎都是不用的，恰巧也都是被金山拦截了的

根本不可能存在这样的团伙。所谓“有用的自己用，没用的公开”。

所谓“团伙”是要赚钱的，不可能有用的我自己用，没用的我拿出去放到安全论坛的样本区去大家去杀杀玩，impossible.
公开出去把自己人的很多东西都公开了，像IP位置,写代码的风格习惯什么的。。av姐姐发起彪两下就把你搞萎了。

打个比喻，如果是真的老鼠，过过街就算了，天天跑到猫面前晃，让猫的公众形象往哪里搁。

所以说，那些样本不是公开不公开的问题，一看就是水平有限，就到那里为止了。

另外你的说法暗藏了一层意思：就是360不行，人家把不用的垃圾公开出去，360都拦不了。你这点意思以为我看不出来呢。。。

实际上呢，那些样本已经代表作者的最先进生产力了。我不是没翻过那个论坛，基本上好几页的白加黑，也就会碰到1个360不拦截的(说不定还是没连上）。一般都是下载的时候被云杀掉。

vm001

kfz24 发表于 2013-6-27 23:39
根本不可能存在这样的团伙。所谓“有用的自己用，没用的公开”。

所谓“团伙”是要赚钱的，不可能有 ...

以后想去看到底能不能，你最好第一时间去，盯着他，否则你看到是无非是360拉黑后的现象

kfz24

vm001 发表于 2013-6-27 23:44
以后想去看到底能不能，你最好第一时间去，盯着他，否则你看到是无非是360拉黑后的现象

什么叫第一时间，每次一开机去看都是已经拉黑的，还不够吗？


另外，你好歹证明一下这些样本是自然传播的，ok？

kfz24

vm001 发表于 2013-6-27 22:40
并非一个人，是一批人是一伙的，抓到了360一个不能拦截的bug都在利用了，据相关人员说下周可以解决..

另外你说的那个bug是上回那个骗流量防火墙的那个？难道nd也能骗。。。

zst470396853

网站被阻止！

G Data 互联网安全套装 2013已阻止访问此网站。
该站点包含被感染的代码：Trojan.PWS.ZAJ (引擎A), Win32:Malware-gen (引擎B).

zdhsjs2011

卡巴第二个不让下啊