【批处理再战安全软件】第二季（让你的安全软件来试一试吧）再一次全过？

利刀1937

Qutianshang 发表于 2015-1-27 18:42
看到他的帖子就头疼····问的不知所云，回的不知具体，反正就是大段的复制黏贴···

是啊。。。。。又是神经病一枚。。。净这等奇葩

Qutianshang

利刀1937 发表于 2015-1-27 18:46
是啊。。。。。又是神经病一枚。。。净这等奇葩

版主也不管管，太乱了

lixihong10

话说 20万下载量是他自己修改的，然后你成了第一个下载者

离开你的世界

lixihong10 发表于 2015-1-27 20:00
话说 20万下载量是他自己修改的，然后你成了第一个下载者

不会的，他自己可以一直下着到20万吗？
因为这次事件之后，大概这个帖子发现半月以后，我发现很多人在投诉区投诉
至少有几千人发帖投诉说下载这个清理垃圾的程序使用之后，电脑很多盘符的所有EXE文件全部被删除了！
再说再投诉也没什么意义了啊，就算是他自己下着顶到所谓的20万，也有很多人纷纷中招了！
而且大部分用户小白居多......而且杀毒软件安全软件对这个还没有任何提示拦截.....
再说什么也改变不了大家纷纷中招的结局了！

lixihong10

离开你的世界 发表于 2015-1-27 20:04
不会的，他自己可以一直下着到20万吗？
因为这次事件之后，大概这个帖子发现半月以后，我发现很多人在 ...

我也是无聊 百度+谷歌搜索 有关 GAGATOSHUT团队的信息。
发现他们主要是回答别人问题帮助别人，不会清理垃圾是他们原创下载量也是20W
然后你发到这里的时候在结尾家里一个for循环把？

275751198

360吓到我了，竟然把批处理入库了，脑抽了吧

离开你的世界

lixihong10 发表于 2015-1-27 21:11
我也是无聊 百度+谷歌搜索 有关 GAGATOSHUT团队的信息。
发现他们主要是回答别人问题帮助别人，不会清理 ...

不会的，放心吧！
里面的信息很多是我自己添加上的包括你说的那个GAGATOSHUT团队的信息（这个我可以随便更改）
除了这些，里面的核心代码是恶意作者在论坛发布的！
不用说这些无关痛痒的废话！
这里讨论的是，用户实在无法辨认所谓行为 所谓代码
事实上 这种批处理确实会对用户安全造成威胁 但安全软件并没有给予提示或者拦截
看这里吧 http://bbs.kafan.cn/thread-1212592-1-1.html
过几十万很正常 看这里吧 http://bbs.kafan.cn/thread-1805608-1-1.html
而且这类如果在论坛下载突破十几万 也不亚于一次病毒爆发吧？（如果在不同论坛同时发布）
下载数 中招数 也不会少....
如果用户有重要资料？或者安装程序很多，如果统统被删除 恐怕损失也不小吧？
其他很多人都是电脑小白！！（比如你的爸爸 妈妈 爷爷奶奶 叔叔 阿姨同学等等 有几个真懂电脑的？）
我至少可以说中国人10个里面有三个真正懂电脑的就算不错了！
问问你爸爸 妈妈 叔叔 阿姨 姐姐 弟弟 妹妹 爷爷 奶奶 同学 朋友 有几个懂HIPS的
有几个懂电脑的！问他们为什么要使用杀毒软件 如果碰到杀不了的病毒怎么办？
是不是说什么用户行为？所以杀毒软件不管？看看他们怎么回答的！
所以个人觉得一些安全软件也要做好防控措施！提高这方面的技术什么的！
安全软件大家安装你就是让你保护我的（你难道说不管？或者说无法分辨？）
不然就用户就失去安装安全软件的意义了（如果用户什么都懂 我还用你吗？）
个人觉得应该对一些区域进行保护 一些行为进行限制
毕竟小白很多，看不懂代码的，所以对大多数人还是有用的保护！
如果他可以看懂代码 那他就不是小白了
而且高手可以看懂代码的 说不定他还不使用所谓的杀毒软件了！
所以他可以选择使用或者不使用，但是小白不懂这些！所以安全软件公司还是应该好好考虑一下这个问题！
毕竟你是服务社会大众的，毕竟使用你产品的用户一般用户居多（小白居多）
【如果想骗小白 可以使用BAT转EXE工具】代码就会被隐藏加密 看不到了....威胁更大

离开你的世界

275751198 发表于 2015-1-27 21:18
360吓到我了，竟然把批处理入库了，脑抽了吧

这个硬盘杀手批处理危害很大，可以格全盘（删除系统文件 格式化全盘）并不只是删EXE了
【这个样本 至少是两三年前的了】当时疯狂一时.....
【具体看14楼】

http://bbs.kafan.cn/thread-1806078-1-1.html （今天上传的最新批处理样本）
这个危害也很大，目前还没有安全软件可以拦截查杀的（看一楼上传的附件）
【样本在线扫描结果】
http://r.virscan.org/report/3f80ac540d01314202d58e86bdd5066d
http://r.virscan.org/report/4bc1472ec5d76d7fd1ed9ac92aab002b



纯HIPS软件就不说了（因为是行为分析嘛 肯定会提示的）但一般用户没几个可以看懂的....
HIPS什么都提示，正常的行为他有时候还提示呢 哈哈 关键有几个人可以看懂呢？
还有一个关键就是 HIPS才有几个人用呢？呵呵！！
HIPS我还可以设置一切运行都阻止 都提示我呢 有意义吗？呵呵


我早就说过了
纯HIPS软件就不说了（因为是行为分析嘛 肯定会提示的）但一般用户没几个可以看懂的....
HIPS什么都提示，正常的行为他有时候还提示呢 哈哈 关键有几个人可以看懂呢？
还有一个关键就是 HIPS才有几个人用呢？呵呵！！
麻烦测试杀毒软件吧 这个才是主流 大多数人使用最多的！【不再回复你了 具体看我楼上的回复吧】
样本扫描结果
http://r.virscan.org/report/3f80ac540d01314202d58e86bdd5066d
http://r.virscan.org/report/4bc1472ec5d76d7fd1ed9ac92aab002b

而且这类如果在论坛下载突破十几万 也不亚于一次病毒爆发吧？（如果在不同论坛同时发布）
下载数 中招数 也不会少....
如果用户有重要资料？或者安装程序很多，如果统统被删除 恐怕损失也不小吧？
个人觉得一些安全软件也要做好防控措施！提高这方面的技术什么的！
安全软件大家安装你就是让你保护我的（你难道说不管？或者说无法分辨？）
不然就用户就失去安装安全软件的意义了（如果用户什么都懂 我还用你吗？）

我在很多论坛都见过这样的程序，下载数超过20多万！
发布者都宣称是清理系统垃圾的......结果造成很多用户都中招了！
因为确实有多用户通过这个中招了，很多安全软件都加入了批处理防护（至少是系统方面的）
有时候真的不亚于一次所谓的病毒爆发的破坏力！
用户什么都不懂，用户安装你安全软件就是让你保护我的！你给我费什么话？找什么理由？
我如果什么都懂？我还用你吗？还是努力提高技术为先才是王道！
除了卡饭这里有一些人还懂电脑什么的（其实卡饭小白也不少）再说卡饭才有几个人？
如果用户有重要资料？或者安装程序很多，如果统统被删除 恐怕损失也不小吧？
其他很多人都是电脑小白！！（比如你的爸爸 妈妈 爷爷奶奶 叔叔 阿姨同学等等 有几个真懂电脑的？）
我至少可以说中国人10个里面有三个真正懂电脑的就算不错了！
问问你爸爸 妈妈 叔叔 阿姨 姐姐 弟弟 妹妹 爷爷 奶奶 同学 朋友 有几个懂HIPS的
有几个懂电脑的！问他们为什么要使用杀毒软件 如果碰到杀不了的病毒怎么办？
是不是说什么用户行为？所以杀毒软件不管？看看他们怎么回答的！
所以个人觉得一些安全软件也要做好防控措施！提高这方面的技术什么的！
安全软件大家安装你就是让你保护我的（你难道说不管？或者说无法分辨？）
不然就用户就失去安装安全软件的意义了（如果用户什么都懂 我还用你吗？）

lixihong10

离开你的世界 发表于 2015-1-27 21:20
不会的，放心吧！
里面的信息很多是我自己添加上的包括你说的那个GAGATOSHUT团队的信息（这个我可以随 ...

你爸爸 妈妈 叔叔 阿姨 姐姐 弟弟 妹妹 爷爷 奶奶 同学 朋友 有几个会下载清理系统垃圾的？
你现在要他们下载个QQ都不知道搞，还下批处理
BAT转换成EXE后就杀了。

把下载量几十万的地址发来看看，还有不要复制这么长一段了。

离开你的世界

lixihong10 发表于 2015-1-27 23:07
你爸爸 妈妈 叔叔 阿姨 姐姐 弟弟 妹妹 爷爷 奶奶 同学 朋友 有几个会下载清理系统垃圾的？
你现在要他 ...

我姐姐 妹妹 弟弟 经常去论坛下载一些乱七八糟的东西
而且我爸爸特别喜欢下载一些外.挂什么的（尤其是QQ游戏的一些挂）
但是他们都分辨不清楚什么是病毒（因为这样的小白太多 太多了）
看这里吧 http://bbs.kafan.cn/thread-1805608-1-1.html （这里的人很有代表性）
你不用在给我抬杠了 现在事实就是这个批处理确实有威胁 而且确实杀毒软件没任何拦截！
【现在的关键就是这个批处理确实对一些小白用户来说识别有难度 因为看不懂代码啊】
再说确实有威胁可以删除你的文件，如果大规范的在论坛被人下载 不亚于一次病毒爆发
而且那么多文件什么的被删除，损失也不小啊！
再说用户安装你杀毒软件就是让你保护我的，到头来 你不作为？你说不识别是不是用户行为？
那么我还安装你有什么意思呢？（真正的高手可以不用杀毒软件 可以看懂代码）
但是小白用户呢？谁来负责呢？而且大部分使用杀毒软件里面的用户来说（小白居多）
【我为什么要使用你杀毒软件 我要你保护我的】
你难道说我不应该使用批处理？不应该这样 那样？我安装你还有什么意义呢？

这个作者发的一个病毒 点击过20万 中招人不低于10万（我和作者联系过）
他已经控制了十几万台电脑了，而且他没做任何免杀.....
他用的应该是上兴或者灰鸽子之类的 他就是配置好可以上线就放出了 就是捆绑了一些软件！

http://bbs.kafan.cn/thread-1805608-1-1.html  


他用的应该是上兴或者灰鸽子之类的远控软件和软件捆绑工具（这个网上都有现成的工具）
他连免杀都没做，直接做好服务端之后可以上线 直接和捆绑了软件就发布了！
问题是很多人就是相信了他，杀毒软件提示查杀的时候 很多人选择的是放行 添加信任 白名单！
问题是他每次发的帖子都会说明是破解软件 报毒很正常 需要添加信任或者例外白名单（那个论坛发破解报毒很普遍）
而且里面的人大多数不懂电脑（主要是玩股票或者金融的）对电脑一知半解的！
而且他每次发的帖子都可以达到万人点击 千人回复.....有的帖子甚至达到了十几万的点击 下载也过十几万
而且论坛竟然他给他加分.....
【我在某论坛发现了这个人 然后开始关注他所有的帖子】
以及这个人发的其他论坛不同的论坛 我都关注看了 他的思想就是能骗一个是一个.....哎
那个论坛基本都是玩股票和金融的（对电脑很多人都不懂或者说一知半解的）
【而且这些人基本更多的都是大量的真金白银】.......




这个人经常在不同的论坛发帖，反正他的帖子每次点击都很高 回复很多....下载数都超高....
这个人发的帖子，我全部下载看了一遍，全部是病毒（应该是远控木马）他一共发了大概不到10个帖子
这几个帖子最有代表性 论坛还评分奖励他 点击好多都过万，有一个竟然过10万点击 回复超过2000人.....
但有意思的是竟然没一个人反驳他 而且都在顶贴回复，支持他....（这和论坛有一定关系）
论坛不明不白的给他加分 造成很多不懂电脑的用户根本不懂，还以为论坛检测过了 是一个好软件呢.....
碰到这种人 这种病毒（他都没做任何免杀）杀毒软件都提示拦截了，你有什么办法？我无语了 大家你们怎么看？怎么想？
有的人说他玩的是心理战术 很成功，这种目前没办法防御，因为杀毒软件是死的 用户不杀谁也没办法.....
而且我观察了，他的发的几个帖子加起来点击率超过20万左右，那么中招的人没20万 也带有10万
【而且我统计的还只是他在这一个论坛的 点击数 回复数 下载数】他发了很多不同的论坛......
别说10万，就算有几万，他的收获就很大（比如可以控制那些电脑 可以进行无所欲为的操作 管理）



问题是除了卡饭这里有一些人还懂电脑什么的，其他很多人都是电脑小白！！！！
再说卡饭才有几个人？
你回答一下我32楼的问题，这是为什么......【具体可以看我1楼 3楼 7楼的回复！】
而且他连免杀都没做.....我超无语！！！！！
如果以后都像他这样 那杀毒软件还有什么用啊？大家都不用免杀了....
而且他这种方法超简单，你不懂编程 不懂免杀都可以做了！！！！
现在很多杀毒软件都是一删了之！为什么不能把病毒删除？不影响正常软件运行呢？
为什么小白都把病毒添加例外 白名单什么的.....为什么安全软件公司不考虑一下这个呢？



我纳闷的是为什么他的帖子每次都可以超过几万的点击甚至到十几万....
回复超过2000人.....而且论坛还竟然评分奖励他...
而且他每次发帖我观察了
都会说一句话 这个是破解版，杀毒软件拦截很正常 你们添加白名单或者例外放行就可以了
竟然还有很多人相信他....而且竟然没一个人反驳他的，这是为什么.......
有的人说他玩的是心理战术 很成功，这种目前没办法防御，因为杀毒软件是死的 用户不杀谁也没办法.....
【而且我统计的还只是他在这一个论坛的 点击数 回复数 下载数】他发了很多不同的论坛......
别说10万，就算有几万，他的收获就很大（比如可以控制那些电脑 可以进行无所欲为的操作 管理）
十几万台机器如果要DDOS攻击一些网站 可以说分分钟的事.......
这个人经常在不同的论坛发帖，反正每次点击都很高 回复很多....下载数都超高....
这个人发的帖子，我全部下载看了一遍，全部是病毒（应该是远控木马）他一共发了大概不到10个帖子
这几个帖子最有代表性 论坛还评分奖励他 点击好多都过万，有一个竟然过10万点击 回复超过2000人.....
说白就是配置好，可以上线，他就放出下载了（他这个没什么技术难点 说白就是 捆绑 上线）....
更有意思的是，他的帖子竟然每次都被顶起来（每次基本都点击上万 有一个帖子更是点击十几万 回复2000多人）
最有意思的是，帖子竟然还不删除，论坛竟然还给他加分评价.......
但有意思的是竟然没一个人反驳他 而且都在顶贴回复，支持他...



他很成功，方法很简单（他连免杀都没做......我不可能想象......）
如果以后都像他这样 那杀毒软件还有什么用啊？大家都不用免杀了....
而且他这种方法超简单，你不懂编程 不懂免杀都可以做了！！！！
很多人选择了添加杀毒软件白名单或者例外，而且还有一类人是裸奔的.....
还有就是现在很多论坛除了 很安全检测根本不行或者说基本没有
除了卡饭这里有一些人还懂电脑什么的，很多人都是电脑小白！！！！
再说卡饭才有几个人....

我发帖说过报毒是病毒，下面一些人回复竟然是，破解软件报毒很正常.....
说我不懂电脑，还说他以前一个什么破解软件也报毒 说杀毒软件误报多 尤其是破解的...
然后我的帖子就没人在回复了，而且他的帖子竟然还有人一直在回复下载顶贴....
而且我通过方法和这个发帖人联系上了，据他所说他已经控制了几十万台电脑了
我很无语！！！！