同一类型继续过掉你360，改进吧

vm001

还是管家论坛样本
http://bbs.guanjia.qq.com/forum. ... &extra=page%3D1
这货在线的，不要实机测试

先打开虚拟机


还是这个样本


以防止说这类一般是通过QQ传输，那么就模仿实机下载，用QQ传到虚拟机
好，360启动已经启动9分钟了，主防应该可以起作用了


用QQ传输，360未知


打开文件还是那个样


运行样本360哑火，样删除母体



样本添加到启动项


样本成功连接远程计算机


截图到这里，我正准备打开360流量防火墙的时候，才知道这家伙原来远程在线的，看到我打开xuetr之后，就控制了我鼠标，把xuetr给我关了，360流量防火墙也没来得急截图.....
我再次打开xuetr之后，估计他也知道我在测试，就把winlogan.exe删除了，然后自己结束进程了...

tuw

MJ不在 没人和你玩的。

vm001

tuw 发表于 2013-7-14 17:16
MJ不在 没人和你玩的。

这是玩的？

sam__天涯

vm001 发表于 2013-7-14 17:18
这是玩的？

360的nd防远控不给力啊。

vm001

sam__天涯 发表于 2013-7-14 17:43
360的nd防远控不给力啊。

我不换IP反复运行，现在估计他不陪我玩了，都不理我了

kfx13

楼主又在玩标题党。人家哪有什么手法过360，

人家无非是加了个数字签名而已。
主防写启动的话不光过360也过其他家。

nd部分，有些杀软的会不让信任程序连接危险的url，360的nd估计出于误报考虑没这么做。

话说看到这个样本我甚是欣慰啊，一些人在360的变态打压下走投无路，竟然连白加黑都用不了了，只能用数字签名了。

所谓大浪淘沙。淘到最后，只会剩下个别写木马的“精英”了

peter08

记得上次试你的白加黑，想一想虚拟机运行没啥事，没想到那货也在，
还让我加他QQ，后来突然发现我的源代码就在虚拟机的桌面上，
直接强制关掉了虚拟机，希望没被偷走。

小v可

文件信息
文件名称：D:\Users\Ciel\Desktop\价格表............................................documentsm@mHMsLJ8=@.exe
文件大小：
3.30 M
内部名称：
无内部名称
文件签名：
Taizhou Mengluo Technology Co.,Ltd.
文件描述：
是一个安全的文件
文件MD5：
65aa97599b16601980909f712a71ec9a


云鉴定也过了~~

vm001

peter08 发表于 2013-7-14 17:50
记得上次试你的白加黑，想一想虚拟机运行没啥事，没想到那货也在，
还让我加他QQ，后来突然发现我的源代码 ...

囧

vm001

kfx13 发表于 2013-7-14 17:50
楼主又在玩标题党。人家哪有什么手法过360，

人家无非是加了个数字签名而已。

就以你说的不算什么手法..
12号出来这个类型...360入库
今天还是同样的东西被过掉，难道不对签名进行处理？难道360对了？