VT Detection ratio: 7 / 48 ~tmf5965202602164212388.dll 锁屏挂马

墨家小子

cobrayang 发表于 2013-10-8 14:30
想想也没人会主动去通过复杂的方法来运行一个来路不明的DLL啊，所以此类毒放在机器里不管他也无妨。。[ ...

你看了我一楼的截图没？能看明白再放神论不？

cobrayang

墨家小子 发表于 2013-10-8 16:02
你看了我一楼的截图没？能看明白再放神论不？

看你截图作甚，我只知道你放上来的样本就是给我们测试的，一个DLL文件，我不会用各种复杂方法去调用他，除非我有病，，，

cobrayang

墨家小子 发表于 2013-10-8 16:02
你看了我一楼的截图没？能看明白再放神论不？

你多放些EXE行不，我还是搞IT的都不想这样那样复杂调用，其他小白就更不懂如何执行DLL了，，，

cobrayang

消停 发表于 2013-10-8 15:58
jiz我这里完美锁屏！

喔，可能防御工具不一样吧，我用其他杀软虚机试试。。

墨家小子

cobrayang 发表于 2013-10-8 16:13
看你截图作甚，我只知道你放上来的样本就是给我们测试的，一个DLL文件，我不会用各种复杂方法去调用他，除 ...

眼睛睁大点

墨家小子

cobrayang 发表于 2013-10-8 16:13
你多放些EXE行不，我还是搞IT的都不想这样那样复杂调用，其他小白就更不懂如何执行DLL了，，，

都说了 我不是做木马的人，他们挂什么木马，我抓什么，我有得选择？

cobrayang

墨家小子 发表于 2013-10-8 16:20
眼睛睁大点

没看明白，执行java.exe调用了此DLL？

墨家小子

cobrayang 发表于 2013-10-8 16:27
没看明白，执行java.exe调用了此DLL？

是不是exe，你该看清楚了吧？那个dll是我运行的吗？

想想也没人会主动去通过复杂的方法来运行一个来路不明的DLL啊，所以此类毒放在机器里不管他也无妨

是没人运行，白程序运行dll行不行啊？

cobrayang

墨家小子 发表于 2013-10-8 16:42
是不是exe，你该看清楚了吧？那个dll是我运行的吗？
是没人运行，白程序运行dll行不行啊？

对啊，如同你发布的一些锁屏样本，都有一个EXE，一个DLL，或者还有个什么图片文件，这样组成一个包，大家都好测试了，直接点击EXE即可；如果分离出来就发一个DLL上来，个人感觉真没必要，测试的朋友们并不都是懂得如何运行一个DLL的，，，况且DLL文件单独放在那，如果没其他程序调用，也是毫无威胁嘛。。。

墨家小子

cobrayang 发表于 2013-10-8 16:49
对啊，如同你发布的一些锁屏样本，都有一个EXE，一个DLL，或者还有个什么图片文件，这样组成一个包，大 ...

你当那些挂马网页是我家开的，想怎样就怎样？偏离主题成这样还好意思辩呢，看21楼