360的防御远控看来目前还不行，需要努力啊

显示全部楼层 · 发表于 2013-7-12 23:51:13

peter08 发表于 2013-7-12 23:42
哎，真的是白加黑，并不一定要有DLL才是白加黑。

哪里是白加黑了.难道职业免杀男也糊涂啦?
那个winlogon.exe和原始的exe一模一样,
那个cat是exe释放的.也就是说exe本身那就有恶意代码.

当然你硬理解为另类的白加黑也行,因为是一个黑文件加了一个白的签名......

显示全部楼层 · 发表于 2013-7-13 00:07:06

kfx13 发表于 2013-7-12 23:51
哪里是白加黑了.难道职业免杀男也糊涂啦?
那个winlogon.exe和原始的exe一模一样,
那个cat是exe释放的.也 ...

我就感觉winlogan还是要读取cat的恶意代码，所以就觉得是白加黑。
他自己释放出来cat和把winlogan+cat压缩到一起再释放，
就我理解，感觉一样。

显示全部楼层 · 发表于 2013-7-13 00:12:14

这样都安全过关了。有点担心360套装了...换了

显示全部楼层 · 发表于 2013-7-13 00:14:13

peter08 发表于 2013-7-13 00:07
我就感觉winlogan还是要读取cat的恶意代码，所以就觉得是白加黑。
他自己释放出来cat和把winlogan+cat压 ...

和这个cat没关系，他应该验证的是自身的文件名和路径

显示全部楼层 · 发表于 2013-7-13 00:15:38

vm001 发表于 2013-7-13 00:14
和这个cat没关系，他应该验证的是自身的文件名和路径

哦哦，原来这样，偷懒我就没试了。

显示全部楼层 · 发表于 2013-7-13 07:51:58

看来是加了白签名惹的祸

360客服看到后要及时跟进了

显示全部楼层 · 发表于 2013-7-13 08:10:48

显示全部楼层 · 发表于 2013-7-13 09:49:12

七宝发表于 2013-7-13 08:10
@淡淡玉

应该这样@360主动防御

显示全部楼层 · 发表于 2013-7-13 10:10:48

显示全部楼层 · 发表于 2013-7-13 14:18:42

[砖头] 360的防御远控看来目前还不行，需要努力啊