360你好悲剧，我也好悲剧

显示全部楼层 · 发表于 2013-12-18 17:17:18

至尊潮流发表于 2013-12-17 20:46
https://www.virustotal.com/zh-cn/file/39e6a12aa25c0392dbffc119d2bbbe22d6708c74155dce0cff857f86b6c057 ...

为什么我用2014KIS和ESET就报毒,这个测试网页这2款都没报毒

显示全部楼层 · 发表于 2013-12-18 17:27:45

wo,擦自动重启

显示全部楼层 · 发表于 2013-12-18 19:00:19

a15073324542 发表于 2013-12-18 17:17
为什么我用2014KIS和ESET就报毒,这个测试网页这2款都没报毒

卡巴我已经上报了，ESET是否有人上报不清楚

显示全部楼层 · 发表于 2013-12-18 20:30:31

为毛木马都是湛江的

显示全部楼层 · 发表于 2013-12-20 21:36:44

kfd35 发表于 2013-12-17 22:00
那不就得了。这木马基本没用了。肯定被小白们用任务管理器干掉

可不要认为远控用任务管理器就可以放心了，说不定已经远程释放繁衍生物了。远控+远程线程注入+锁屏的样本很多。实体机多加小心~

我曾有一个杯具的经历....

显示全部楼层 · 发表于 2013-12-20 21:55:14

本帖最后由 kfd35 于 2014-1-6 12:40 编辑

SUNKESS 发表于 2013-12-20 21:36
可不要认为远控用任务管理器就可以放心了，说不定已经远程释放繁衍生物了。远控+远程线程注入+锁屏的样本 ...

那是因为你没装360.你装360，样本他敢注入？

显示全部楼层 · 发表于 2013-12-20 22:43:20

kfd35 发表于 2013-12-20 21:55
傻瓜，那是因为你没装360.你装360，样本他敢注入？

我用360那会360还没那么厉害。
一个 sql注入轻松过。

还没那个杀软保证100%防注入呢

（ps。你才傻瓜~ 没装360我还说什么？

显示全部楼层 · 发表于 2013-12-21 01:41:12

love22 发表于 2013-12-17 20:44
你应该对他说：你好，这里是国家计算机病毒应急处理中心，你的病毒已被我们截获，我们正在分析中。。。[:14 ...

还厉害的赶脚！

显示全部楼层 · 发表于 2013-12-21 18:31:18

这个作者好萌

显示全部楼层 · 发表于 2013-12-31 21:48:29

kfd35 发表于 2013-12-20 21:55
傻瓜，那是因为你没装360.你装360，样本他敢注入？

呵呵，，真幼稚，装360跟注入有什么关系。。。除了360哪些进程外，还有好多可以注入的进程，甚至自己也可以创建傀儡进程。

[砖头] 360你好悲剧，我也好悲剧