看一下看雪这个样本，8楼精彩内容，68楼更新...丫的想骂人了..

vm001

看雪帖子
http://bbs.pediy.com/showthread.php?t=188161&page=2

看雪的帖子是针对360的，结果楼主的样本被360拦截了，而后楼主看出了360是拉黑，所以在后面又提供了样本免杀，29楼和30楼

木马变种2
http://good.gd/3062076.htm

木马变种3
http://good.gd/3062077.htm

http://good.gd/3062101.htm

然后我测试下360，用的是变种2测试的（好像换了个远控地址），并且在网购模式下，全程360哑火







包括360可以拦截的启动项也没拦截

然后测试下看雪里360可以拦截的样本
如果在网购模式下可以识别为木马了


但是在普通模式下没拦截

难道就360这么悲催吗，接着测试金山





结果还不如360呢，直接判白，全程哑火

得了在测试管家




基本防御失败，好歹管家没有判白，不过是只是拦截了文件关联的修改
启动项没拦截到，远控变更时没见管家拦截过

最后测试火绒




成功拦截到启动项。不过一样被远控，让人家给我关机了...
-----------------------------------------------------------------------------------------------
就个人看法说下

先说360，就启动项没拦截到应该是木马直接进入了白名单， 所以启动项没拦截到，而测试在网购模式下没提示之前入库的哪个是木马，却没拦截到启动项，估计是白名单策略和场景问题？而看雪给的截图估计是360测试版本，但是总归，360该过滤一下你们的白名单了，里面到底有多少木马被你们给误加白了...并且联网远控光靠拉黑域名也不是事..

说下金山，这个得喷了，虚拟机内存小，安装金山就卡死3次，结果第四次启动才可以测试木马，我怎么说呢，直接判白，曾经多么牛逼的防黑墙，结果现在浪费了...整天搞娱乐了，加功能不怕，好歹别让他卡系统啊，我们用户的系统资源全浪费在这些娱乐功能上了...

管家的官人自己看吧，说白了，管家的主防还需努力，在没判白样本的情况下没拦截到启动项这个....并且觉着管家不适合搞安全，比如敲竹杠疯狂的时候管家居然不再主防上跟进，远控就更不用说了...

最后给火绒提个建议，比如上面的测试，如果要是开启高级工具里的联网控制，这样本就算是完美拦截了，而官人考虑下，一般用户能判断出哪个联网指正常的，哪个是远控的吗，所以火绒这里是否改进规则，能够明确提示，这个之前就给火绒提过的...

----------------------------------------------------------------------------------------------------------

金山防黑开始拦截了




看来欠骂..

tg123321

稍后带来卡巴斯基和ssfree联防结果
没反应，被过了

wqcaokeyinwq

微点表示，可以搞定！

浮生如梦

tg123321 发表于 2014-5-24 21:18
稍后带来卡巴斯基和ssfree联防结果
没反应，被过了

过卡巴的pdm了吗。。。开交互试试

tg123321

浮生如梦 发表于 2014-5-24 21:27
过卡巴的pdm了吗。。。开交互试试

kav表示被过，黑客已成功远控本机

浮生如梦

tg123321 发表于 2014-5-24 21:31
kav表示被过，黑客已成功远控本机

果然卡巴现在把主防消弱了，不知kis的应用程序控制有没有用。。。

XywCloud

白加黑换花样了？

又找到和Boss讨论的话题了。。。

样本已经采集

vm001

换了360卫士测试版就测试看雪360可以拦截的样本，结果啥都没拦截，看图

饭@avast

ESET拉黑下载站点！！

cxy密斯

all to dr.web