大家看看这个样本，为何毛豆没有拦到访问QQ内存？

显示全部楼层 · 发表于 2013-7-5 12:40:38

本帖最后由 tg123321 于 2013-7-5 13:04 编辑

http://bbs.kafan.cn/thread-1593793-1-1.html

显示全部楼层 · 发表于 2013-7-5 13:01:31

首先确认它是否真的访问了QQ内存？，用SSF或其他的hips测一下就知道

显示全部楼层 · 发表于 2013-7-5 13:27:34

UDady 发表于 2013-7-5 13:01
首先确认它是否真的访问了QQ内存？，用SSF或其他的hips测一下就知道

这可是QQ粘虫木马啊

显示全部楼层 · 发表于 2013-7-5 13:42:28

这个能过bb的几个级别？仅隐藏QQ窗口这单一行为

显示全部楼层 · 发表于 2013-7-5 14:16:35

本帖最后由 tg123321 于 2013-7-5 14:18 编辑

darkwolf_99 发表于 2013-7-5 13:42
这个能过bb的几个级别？仅隐藏QQ窗口这单一行为

仅穿破部分限制和低权限级别 HIPS也无法拦截隐藏QQ窗口
这让我想起了2代注入？！

显示全部楼层 · 发表于 2013-7-5 14:24:45

tg123321 发表于 2013-7-5 14:16
仅穿破部分限制和低权限级别 HIPS也无法拦截隐藏QQ窗口
这让我想起了2代注入？！

显示全部楼层 · 发表于 2013-7-5 14:31:59

本帖最后由 tg123321 于 2013-7-5 14:42 编辑

darkwolf_99 发表于 2013-7-5 14:24
这个应该不算注入

您的帖子里，先是IE以低权限或部分限制手动入沙后执行病毒发生的问题，但是我这边测试时是让病毒直接自动入沙的。。。。。

【完全虚拟化不安全这点完全赞同，原来自己配置了一个上兴远控，完全虚拟化下能直接创/删实机文件】

显示全部楼层 · 发表于 2013-7-5 15:24:54

tg123321 发表于 2013-7-5 14:31
您的帖子里，先是IE以低权限或部分限制手动入沙后执行病毒发生的问题，但是我这边测试时是让病毒直接自 ...

那个是为了测“手动”和“自动”相比下的安全性不同

显示全部楼层 · 发表于 2013-7-5 20:56:27

我这里也被过我用的部分限制

[讨论] 大家看看这个样本，为何毛豆没有拦到访问QQ内存？