目测远控一只…………

显示全部楼层 · 发表于 2014-6-8 18:24:02

happylty 发表于 2014-6-8 18:22
丧心病狂他求助给你个远控?
装孙子啊还是卧薪尝胆一类的啊- -

是给他的样本吧

显示全部楼层 · 发表于 2014-6-8 18:24:36

嘛。文件模式很像样本区流行的那类远控
EAM9不杀

显示全部楼层 · 发表于 2014-6-8 18:27:00

happylty 发表于 2014-6-8 18:22
丧心病狂他求助给你个远控?
装孙子啊还是卧薪尝胆一类的啊- -

他被人远控了，我指挥他弄到样本了…………

挺惨的，重要文件被人剪切走了，不知道支付宝还是网银什么的转走了几十块钱…………

显示全部楼层 · 发表于 2014-6-8 18:27:39

STCn1000 发表于 2014-6-8 18:24
嘛。文件模式很像样本区流行的那类远控
EAM9不杀

不稀奇，就是那种远控，但是免杀依然做的很好…………

显示全部楼层 · 发表于 2014-6-8 18:29:47

显示全部楼层 · 发表于 2014-6-8 18:41:16

zhou0197 发表于 2014-6-8 18:27
不稀奇，就是那种远控，但是免杀依然做的很好…………

因为这种远控确实动作也不大
特征码入库不靠谱。。启发规则可能有用
主防的话也不一定能搞定。。

显示全部楼层 · 发表于 2014-6-8 18:42:10

zhou0197 发表于 2014-6-8 18:27
他被人远控了，我指挥他弄到样本了…………

挺惨的，重要文件被人剪切走了，不知道支付宝还是网银什么 ...

额 ... 远控一类的黑客程序哪些杀软防御的最好呢除了带防火墙的..
当然有的带了防火墙也防御不好的..

神马重要文件我也想瞧瞧

显示全部楼层 · 发表于 2014-6-8 18:42:29

STCn1000 发表于 2014-6-8 18:24
是给他的样本吧

额知道了...

显示全部楼层 · 发表于 2014-6-8 18:43:57

happylty 发表于 2014-6-8 18:42
额 ... 远控一类的黑客程序哪些杀软防御的最好呢除了带防火墙的..
当然有的带了防火墙也防御不好的.. ...

据说是论文…………

火绒，费尔，微点都不错。

显示全部楼层 · 发表于 2014-6-8 18:46:13

zhou0197 发表于 2014-6-8 18:43
据说是论文…………

火绒，费尔，微点都不错。

看来是本校的同学(舍友串门)来玩然后用U盘拷贝的........?

[病毒样本] 目测远控一只…………