楼主: 深山红叶__
收起左侧

[病毒样本] 【2014.7.15更新】IQ Broken Plus

  [复制链接]
深山红叶__
 楼主| 发表于 2014-7-17 12:25:59 | 显示全部楼层
饭@avast 发表于 2014-7-17 09:17
楼主发的样本总是被诺顿信誉杀,不知是何原因...

人数过少?
不明信誉云什么逻辑
ibmd
发表于 2014-7-18 02:15:44 | 显示全部楼层
没法说,直接过杀软
小手玩
发表于 2014-7-18 10:43:53 | 显示全部楼层
过管家、火绒。沙盘运行出现个窗口报错???
深山红叶__
 楼主| 发表于 2014-7-18 12:00:30 | 显示全部楼层
小手玩 发表于 2014-7-18 10:43
过管家、火绒。沙盘运行出现个窗口报错???

伪造的报错窗口,何种环境下都能看到。
tg123321
发表于 2014-7-18 20:55:50 | 显示全部楼层
深山红叶__ 发表于 2014-7-15 20:53
在这个花样作死的帖子里千万不要相信你的眼睛,这是我伪造的报错消息弹窗
如果看到了这个弹窗, ...


comodo已经被过了
zjwzh11
发表于 2014-7-18 21:06:10 | 显示全部楼层
King、暮光 发表于 2014-7-15 03:07
毒霸MISS。话说好久没人测毒霸了。。

毒霸用来看看球,看看天气,弄弄手机就是,测杀毒这不像是毒霸的主要功能。。
深山红叶__
 楼主| 发表于 2014-7-18 21:20:56 | 显示全部楼层
tg123321 发表于 2014-7-18 20:55
comodo已经被过了擦

速速改回注册表吧
tg123321
发表于 2014-7-18 21:37:38 | 显示全部楼层

之前加了影子系统,重启无大碍利用火眼研究了一下,在comodo受保护的注册表项里加上HKEY_LOCAL_MACHINE\SAM\SAM,结果防御成功
深山红叶__
 楼主| 发表于 2014-7-18 21:39:21 | 显示全部楼层
tg123321 发表于 2014-7-18 21:37
之前加了影子系统,重启无大碍利用火眼研究了一下,在comodo受保护的注册表项里加上HKEY_LOCAL_MAC ...


果然丧心病狂,竟然加了个影子
这东西已经整到测试工具帖里了,帮忙测试一下有没有什么问题,界面很简陋
tg123321
发表于 2014-7-18 22:03:12 | 显示全部楼层
深山红叶__ 发表于 2014-7-18 21:39
果然丧心病狂,竟然加了个影子
这东西已经整到测试工具帖里了,帮忙测试一下有没有什么问题,界 ...

唯一的问题是我的comodo可以拦截它了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 20:33 , Processed in 0.095030 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表