360的防御远控看来目前还不行，需要努力啊

显示全部楼层 · 发表于 2013-7-12 22:45:12

样本来源，管家论坛
http://bbs.guanjia.qq.com/forum. ... &extra=page%3D1
请勿实际测试

先下载样本
下载保护报未知

看看样本，和前些时那个易捷通一个手法

开始运行样本，360全程哑火

样本删除母体

复制品成功运行

木马成功添加开机启动，360未拦截

样本连接远程计算机

360全程哑火..

显示全部楼层 · 发表于 2013-7-12 22:50:08

本帖最后由 vm001 于 2013-7-12 22:58 编辑

让网购模式挽回点面子吧

染毒后查杀，360告诉我系统安全

显示全部楼层 · 发表于 2013-7-12 22:59:35

可惜MJ去思过崖了。。。。

数字签名正常的？

显示全部楼层 · 发表于 2013-7-12 23:07:58

peter08 发表于 2013-7-12 22:59
可惜MJ去思过崖了。。。。

数字签名正常的？

类似样本帖子
http://bbs.kafan.cn/thread-1574564-1-1.html

显示全部楼层 · 发表于 2013-7-12 23:09:37

老大,你这就别怪360了,
人家都数字签名了....

另外管家论坛那人什么身份,居然能弄到这种样本...

显示全部楼层 · 发表于 2013-7-12 23:10:16

kfx13 发表于 2013-7-12 23:09
老大,你这就别怪360了,
人家都数字签名了....
另外管家论坛那人什么身份,居然能弄到这 ...

他就是写病毒的一个小孩

显示全部楼层 · 发表于 2013-7-12 23:11:25

vm001 发表于 2013-7-12 23:10
他就是写病毒的一个小孩

那数字签名他也搞的到?

显示全部楼层 · 发表于 2013-7-12 23:14:39

kfx13 发表于 2013-7-12 23:11
那数字签名他也搞的到?

这个不清楚，你看我上面给那个连接，一样的东西

显示全部楼层 · 发表于 2013-7-12 23:36:46

vm001 发表于 2013-7-12 23:14
这个不清楚，你看我上面给那个连接，一样的东西

那个链接我早看过了.当时还跟你争是不是百加黑,你说是,其实不是.

后来你设了权限不让偶进那个帖子了..现在偶也进不了.

显示全部楼层 · 发表于 2013-7-12 23:42:39

kfx13 发表于 2013-7-12 23:36
那个链接我早看过了.当时还跟你争是不是百加黑,你说是,其实不是.

后来你设了权限不让偶进那个帖子了.. ...

哎，真的是白加黑，并不一定要有DLL才是白加黑。

[砖头] 360的防御远控看来目前还不行，需要努力啊

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源