360你好悲剧，我也好悲剧

显示全部楼层 · 发表于 2013-12-17 21:07:11

kfd35 发表于 2013-12-17 20:58
木马弹窗警告楼主又不是危险行为。。

看到360提示，诗人都会打开任务管理器结束进程。其实这木马已经废了 ...

啥叫木马弹窗，这是被远控以后，人家从远程给我的消息

显示全部楼层 · 发表于 2013-12-17 21:15:00

这个最简单的就是@360主动防御

显示全部楼层 · 发表于 2013-12-17 21:18:22

lvhaoran123 发表于 2013-12-17 21:15
这个最简单的就是@360主动防御

最简单的是QQ直接找个官人先灭掉它

显示全部楼层 · 发表于 2013-12-17 21:19:28

vm001 发表于 2013-12-17 21:07
啥叫木马弹窗，这是被远控以后，人家从远程给我的消息

远控的行为总要能够操作你的文件，读取你机子上的东西，记录键盘输入，打开摄像头。

弹一行字这个例子一来没危害，二来不能证明远控功能完整，通讯没被360破坏。

就算通讯完好，360报告木马了，样本也基本失败了，俺们小白任务管理器总是会开的噻。

显示全部楼层 · 发表于 2013-12-17 21:21:17

kfd35 发表于 2013-12-17 21:19
远控的行为总要能够操作你的文件，读取你机子上的东西，记录键盘输入，打开摄像头。

弹一行字这个例 ...

360啥时候报木马了，报木马那是我已经给官人了

显示全部楼层 · 发表于 2013-12-17 21:23:01

vm001 发表于 2013-12-17 21:21
360啥时候报木马了，报木马那是我已经给官人了

看错了。360显示联网文件名是木马.exe
谁叫你不改文件名就测试的，一点都不逼真。。。。

显示全部楼层 · 发表于 2013-12-17 21:26:06

kfd35 发表于 2013-12-17 21:23
看错了。360显示联网文件名是木马.exe
谁叫你不改文件名就测试的，一点都不逼真。。。。

纯表补丁

显示全部楼层 · 发表于 2013-12-17 21:30:26

vm001 发表于 2013-12-17 21:26
纯表补丁

哦。对了，这个样本是不是xp下面会改命令行显示的是系统进程啊，这个就有点悲剧了。我差点忘了。。

显示全部楼层 · 发表于 2013-12-17 21:37:00

kfd35 发表于 2013-12-17 21:30
哦。对了，这个样本是不是xp下面会改命令行显示的是系统进程啊，这个就有点悲剧了。我差点忘了。。

360流量查看是显示系统进程，据说是一个bug
测试过win732位系统，也是如此的

显示全部楼层 · 发表于 2013-12-17 21:46:46

vm001 发表于 2013-12-17 21:37
360流量查看是显示系统进程，据说是一个bug
测试过win732位系统，也是如此的

win7任务管理器显示正常。

[砖头] 360你好悲剧，我也好悲剧