楼主: 驭龙
收起左侧

[其他相关] 精睿包中发现一枚ZeroAccess【MA ESET 黑寡妇 迈克菲 卡巴,双击大战ZeroAccess变种】

  [复制链接]
驭龙
 楼主| 发表于 2015-7-12 17:38:37 | 显示全部楼层
root1605 发表于 2015-7-12 16:26
龙大糟了

你说实体机无下载

不解压没关系的
白露为霜
发表于 2015-7-12 17:39:16 | 显示全部楼层
驭龙 发表于 2015-7-12 17:38
不解压没关系的

解压了,没运行
驭龙
 楼主| 发表于 2015-7-12 17:42:02 | 显示全部楼层
本帖最后由 驭龙 于 2015-7-12 18:42 编辑
ymcyyf 发表于 2015-7-12 17:36
除非设置了共享,否则不可能被穿透吧,然而共享之后还是要执行病毒才能运作啊。
如果想要通过通讯侵入, ...

你如果这样说,我无话可说,世上没有绝对的事情,利用虚拟机内存隔离的Exploit,穿虚拟机的内存也不是没可能,你不要为我虚拟机是否有Exploit的存在,因为没有哪个软件没有漏洞,只是有没有发现的问题

但是做这种病毒是得不偿失的,耗时耗力不说,根本没有利益链,所以很少见,但不能说没有这种病毒的存在,只是极其罕见而已
驭龙
 楼主| 发表于 2015-7-12 17:42:55 | 显示全部楼层

为什么还解压呀,删除吧,应该没事
白露为霜
发表于 2015-7-12 17:43:52 | 显示全部楼层
驭龙 发表于 2015-7-12 17:42
为什么还解压呀,删除吧,应该没事

不输入密码360不扫描
监控并没有提示输入密码检查
驭龙
 楼主| 发表于 2015-7-12 17:45:22 | 显示全部楼层
root1605 发表于 2015-7-12 17:43
不输入密码360不扫描
监控并没有提示输入密码检查

换样本吧,不要用ZA去玩,这是我的忠告
白露为霜
发表于 2015-7-12 17:45:51 | 显示全部楼层
驭龙 发表于 2015-7-12 17:45
换样本吧,不要用ZA去玩,这是我的忠告


我试一下影子
白露为霜
发表于 2015-7-12 17:53:25 来自手机 | 显示全部楼层
好像没事哎。系统驱动正常
白露为霜
发表于 2015-7-12 17:53:50 来自手机 | 显示全部楼层
本帖最后由 白露为霜 于 2024-10-11 23:18 编辑
1083086612 发表于 2015-7-12 11:41
到网吧玩毒

太坏了
ymcyyf
发表于 2015-7-12 18:01:01 | 显示全部楼层
驭龙 发表于 2015-7-12 17:42
你如果这样说,我无话可说,世上没有绝对的事情,利用虚拟机内存隔离的Exploit,穿虚拟机的内存也不是没 ...

做虚拟机逃逸是很困难的事情,至今能够做到的寥寥无几,大抵都会直接拿去各类大会上展示了。
虚拟机可能被穿这种事情,只存在于专业的研究者的论文里。
例如183楼,你这样说会让人产生误解,然而被穿透,近乎是不可能。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-17 06:50 , Processed in 0.096076 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表