更新

显示全部楼层 · 发表于 2013-6-30 23:41:51

vm001 发表于 2013-6-30 23:37
这个截图出来，你看下360的拦截日志就知道了，出现这个之前，360应该有一个动态域名拦截

明显没有，选上了显示所有日志，
只有一项：
威胁类型：幽灵木马变种。
IP Port:xxx:9018

显示全部楼层 · 发表于 2013-6-30 23:46:36

kfz24 发表于 2013-6-30 23:41
明显没有，选上了显示所有日志，
只有一项：
威胁类型：幽灵木马变种。

如果没有，估计就是这会IP直接判黑了

显示全部楼层 · 发表于 2013-6-30 23:59:28

本帖最后由 kfz24 于 2013-7-1 00:04 编辑

vm001 发表于 2013-6-30 23:46
如果没有，估计就是这会IP直接判黑了

是啊，只要三鹿灵拦了就是跑到kafan蹲坑判黑了，不是实质上的防御。

改md5无提示过monkey king全套防御呢？恩，肯定不是判黑。monkey king这么专业的，怎么可能做判黑这种事呢。

你等神逻辑我已领教。

显示全部楼层 · 发表于 2013-7-1 10:29:37

kfz24 发表于 2013-6-30 22:20
瞎说了吧。。

下载下来提示未知，说明没有拉黑。

我瞎说你也太搞笑了吧？就你会用沙箱我不会吗，我当时沙箱运行，什么奇葩反映都没有

显示全部楼层 · 发表于 2013-7-1 21:22:34

小洪发表于 2013-7-1 10:29
我瞎说你也太搞笑了吧？就你会用沙箱我不会吗，我当时沙箱运行，什么奇葩反映都没有

沙箱运行没反应很正常。

这是360沙箱把样本暴虐了不是样本把360暴虐了。

本末倒置了，当然是你搞笑，你瞎说了，我的话没有问题。

显示全部楼层 · 发表于 2013-7-1 22:09:34

本帖最后由 tg123321 于 2013-7-1 22:11 编辑

蓝天二号发表于 2013-6-30 20:01
这货真厉害。。。。跑数字沙箱。居然也中招了。。。。一开始被费尔拦截，清除了，我以为没事了~~~~没 ...

同情

昨日跑COMODO沙箱，病毒没能穿破，但是一看是456，马上就清沙了。。。。。。。
首见过数字沙箱

显示全部楼层 · 发表于 2013-7-1 22:16:38

kfz24 发表于 2013-7-1 21:22
沙箱运行没反应很正常。

这是360沙箱把样本暴虐了不是样本把360暴虐了。

360沙箱运行程序，别的行为不拦截，ND的行为还是会拦截的，你不清楚别给人胡说，给你引用一段吧..

因为其他防御都直接放过沙箱里的程序的，但沙箱里程序可以联网，所以ND没放行……
中间数据沟通没考虑周全，现在正在讨论怎么做……不排除以后ND也直接放过了……

以后

显示全部楼层 · 发表于 2013-7-1 23:10:12

本帖最后由 kfz24 于 2013-7-1 23:11 编辑

vm001 发表于 2013-7-1 22:16
360沙箱运行程序，别的行为不拦截，ND的行为还是会拦截的，你不清楚别给人胡说，给你引用一段吧..

以 ...

你以为我不知道 360沙箱nd拦截啊。。。。

我用沙箱运行一些ftp上下载的刷流量软件的时候早见过。

沙箱下面写不了启动，开不了摄像头。控制不了系统，这木马不就over了。

很多木马到了沙箱里还出错。

你要说传东西的话，那我还要跟你说，win7下面360沙箱一直忽略UAC,键盘记录我记得也不拦呢。。

[病毒样本] 更新