精睿包中发现一枚ZeroAccess【MA ESET 黑寡妇迈克菲卡巴，双击大战ZeroAccess变种】

显示全部楼层 · 发表于 2015-7-12 17:38:37

root1605 发表于 2015-7-12 16:26
龙大糟了

你说实体机无下载

不解压没关系的

显示全部楼层 · 发表于 2015-7-12 17:39:16

驭龙发表于 2015-7-12 17:38
不解压没关系的

解压了，没运行

显示全部楼层 · 发表于 2015-7-12 17:42:02

本帖最后由驭龙于 2015-7-12 18:42 编辑

ymcyyf 发表于 2015-7-12 17:36
除非设置了共享，否则不可能被穿透吧，然而共享之后还是要执行病毒才能运作啊。
如果想要通过通讯侵入， ...

你如果这样说，我无话可说，世上没有绝对的事情，利用虚拟机内存隔离的Exploit，穿虚拟机的内存也不是没可能，你不要为我虚拟机是否有Exploit的存在，因为没有哪个软件没有漏洞，只是有没有发现的问题

但是做这种病毒是得不偿失的，耗时耗力不说，根本没有利益链，所以很少见，但不能说没有这种病毒的存在，只是极其罕见而已

显示全部楼层 · 发表于 2015-7-12 17:42:55

root1605 发表于 2015-7-12 17:39
解压了，没运行

为什么还解压呀，删除吧，应该没事

显示全部楼层 · 发表于 2015-7-12 17:43:52

驭龙发表于 2015-7-12 17:42
为什么还解压呀，删除吧，应该没事

不输入密码360不扫描
监控并没有提示输入密码检查

显示全部楼层 · 发表于 2015-7-12 17:45:22

root1605 发表于 2015-7-12 17:43
不输入密码360不扫描
监控并没有提示输入密码检查

换样本吧，不要用ZA去玩，这是我的忠告

显示全部楼层 · 发表于 2015-7-12 17:45:51

驭龙发表于 2015-7-12 17:45
换样本吧，不要用ZA去玩，这是我的忠告

好
我试一下影子

显示全部楼层 · 发表于 2015-7-12 17:53:25

好像没事哎。系统驱动正常

显示全部楼层 · 发表于 2015-7-12 17:53:50

1083086612 发表于 2015-7-12 11:41
到网吧玩毒

你是坏淫

显示全部楼层 · 发表于 2015-7-12 18:01:01

驭龙发表于 2015-7-12 17:42
你如果这样说，我无话可说，世上没有绝对的事情，利用虚拟机内存隔离的Exploit，穿虚拟机的内存也不是没 ...

做虚拟机逃逸是很困难的事情，至今能够做到的寥寥无几，大抵都会直接拿去各类大会上展示了。
虚拟机可能被穿这种事情，只存在于专业的研究者的论文里。
例如183楼，你这样说会让人产生误解，然而被穿透，近乎是不可能。

[其他相关] 精睿包中发现一枚ZeroAccess【MA ESET 黑寡妇 迈克菲 卡巴，双击大战ZeroAccess变种】

[其他相关] 精睿包中发现一枚ZeroAccess【MA ESET 黑寡妇迈克菲卡巴，双击大战ZeroAccess变种】