查看: 3210|回复: 9
收起左侧

[砖头] 360拦截远控问题

[复制链接]
vm001
发表于 2013-10-3 23:29:03 | 显示全部楼层 |阅读模式
本帖最后由 vm001 于 2013-10-3 23:35 编辑

先看样本来源http://bbs.guanjia.qq.com/forum. ... &extra=page%3D1

我们模仿真实环境通过QQ传输样本,360网盾未知




双击执行样本



样本开始联网..流量开始增加





这时候360弹出拦截提示



上面这步放过去,360拦截到黑客控制电脑




上面这个地址因该是解析的本地服务器地址,并非黑客地址............
不过不管怎么样,算是拦截了...那就清除掉
好了重启下计算机从新测试下拦截,主要是看下是不是能真增的拦截
样本应该采用了2个连接方式,一个是访问动态域名,一个是直接连接远控IP(14.210.108.9:89)

双击执行样本,样本成功连接远控




连接数和流量开始增加






网购模式安全(估计钱就是这样赔的)



这第二次运行样本没有去解析域名,360ND哑火,如果第一次也不去解析这步的话,同样360会哑火...
官方不准备看下如何改进,只域名拦截可不行啊,当然废纸静态IP实用性也不强,但是如果木马作者真要是抱着【干一票算一票】的态度,那3602可就悲剧了..



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
vm001
 楼主| 发表于 2013-10-3 23:32:37 | 显示全部楼层
另外流量防火墙把木马进程识别为csrss.exe找机会改下这个bug吧
peter08
发表于 2013-10-4 09:43:59 | 显示全部楼层
真想学习一下白加黑,360到现在都还是不能完美.
昨晚拿gh0st和nod32奋战到2点多,最后还是败了.


sevenday
发表于 2013-10-4 15:59:12 | 显示全部楼层
win7 win8 平台也测试下呗
rsin
发表于 2013-10-4 16:12:38 | 显示全部楼层

RE: 360拦截远控问题

peter08 发表于 2013-10-4 09:43
真想学习一下白加黑,360到现在都还是不能完美.
昨晚拿gh0st和nod32奋战到2点多,最后还是败了.

nod32不难啊,发给我我帮你。QQ752049643
小畅找杀软
发表于 2013-10-4 16:25:44 | 显示全部楼层
这个是那个远控的吗?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
peter08
发表于 2013-10-4 17:49:21 | 显示全部楼层
本帖最后由 peter08 于 2013-10-4 17:50 编辑
rsin 发表于 2013-10-4 16:12
nod32不难啊,发给我我帮你。QQ752049643


好哦好哦,我发你邮箱..和谐的时候注意下哦,dat本身有后门.
peter08
发表于 2013-10-4 17:54:19 | 显示全部楼层
小畅找杀软 发表于 2013-10-4 16:25
这个是那个远控的吗?

你这个应该是XP的系统进程吧.
vm001
 楼主| 发表于 2013-10-4 18:35:26 | 显示全部楼层
peter08 发表于 2013-10-4 17:54
你这个应该是XP的系统进程吧.

这个是360流量防火墙驱动(OP的)的一个bug
love22
发表于 2013-10-4 22:35:45 | 显示全部楼层
peter08 发表于 2013-10-4 09:43
真想学习一下白加黑,360到现在都还是不能完美.
昨晚拿gh0st和nod32奋战到2点多,最后还是败了.

两点,好厉害,膜拜
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-2-4 02:17 , Processed in 0.130554 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表