一种来自中国的"Zero Detection Trojan"：GLASSRAT（EXE）

aboringman

230f4 发表于 2015-11-27 22:44
这样真的好吗

个人感觉非常好，我有点受不了趋势的报法

230f4

aboringman 发表于 2015-11-27 22:45
个人感觉非常好，我有点受不了趋势的报法

Eset、Microsoft欢迎你

卡巴在等你

aboringman

230f4 发表于 2015-11-27 22:48
Eset、Microsoft欢迎你

卡巴在等你

ESET和Microsoft不考虑，卡巴。。。。。。（你大概没有看当时的那个帖子，好伤心）
我只是有点不喜欢它的报法，感觉怪怪的（有时不是那么准确，几乎是通杀报法）

230f4

aboringman 发表于 2015-11-27 22:51
ESET和Microsoft不考虑，卡巴。。。。。。（你大概没有看当时的那个帖子，好伤心）
我只是有点不 ...

除了精睿贴，别的贴我都会刷一遍    ，当时我就震惊了

到底还有哪家能满足你

aboringman

230f4 发表于 2015-11-27 22:55
除了精睿贴，别的贴我都会刷一遍    ，当时我就震惊了

到底还有哪家能满足你

目前是趋势，我还想好好地玩玩，感觉很不错

至尊潮流

230f4 发表于 2015-11-27 17:32
360，云那么强悍，报告已经发布四天了居然还没反应，这无法接受。

可能360觉得这个在我朝没啥用吧

230f4

至尊潮流 发表于 2015-11-28 14:08
可能360觉得这个在我朝没啥用吧

可怜了那万千单奔用户

至尊潮流

230f4 发表于 2015-11-28 14:11
可怜了那万千单奔用户

我不过我双击了结合哈勃的行为分析 现在来看的确是没啥威胁啊

230f4

至尊潮流 发表于 2015-11-28 19:57
我不过我双击了结合哈勃的行为分析 现在来看的确是没啥威胁啊

没事人家干嘛要揪它出来

告诉你，哈勃分析系统给出的评级有时根本就是错误的，信不信由你

1、GlassRAT对大部分的杀毒工具来说是“透明的”，只能通过网络取证和专门的终端系统检测工具才能检测的到。

2、RSA研究者对GlassRAT的描述是：一个设计良好的远程访问木马，通常会被以一种高度针对性的方式使用。木马程序会在受害者系统上释放一个有数字签名的payload，并且在完成任务之后会自动从系统上删除自我。安装成功后，恶意文件本身会一直保留在系统上，且不会被终端反病毒工具检测到。

3、GlassRAT还能提供反向shell的功能，GlassRAT幕后的攻击者可远程直接连接该恶意软件。它的目的是窃取数据、传输文件和系统信息给攻击者。

还有，如果你双击之后你电脑上的杀毒软件毫无反应，那么你应该恢复系统或重装系统，并换一个杀毒软件。

至尊潮流

230f4 发表于 2015-11-28 20:10
没事人家干嘛要揪它出来

告诉你，哈勃分析系统给出的评级有时根本就是错误的，信不信由你[:353: ...

我没看哈勃的评级啊
http://fireeye.ijinshan.com/anal ... c65&type=1#full
而且金山居然也云拉白 非常可疑啊