楼主: 租车司机
收起左侧

[病毒样本] 利用腾讯签名的白加黑木马

  [复制链接]
unice
发表于 2015-12-24 09:41:32 | 显示全部楼层
有没有火绒的道友来试一下???我这单奔工作电脑不敢轻易尝试啊
尘梦幽然
发表于 2015-12-24 11:26:16 | 显示全部楼层
小众样本,通过普通通道提交到赛门铁克安全响应中心
huchedehaizi88
发表于 2015-12-24 12:37:10 | 显示全部楼层
q262233396 发表于 2015-12-24 09:23
这种白加黑 哪款杀软比较实用?

当然是BD了
ccboxes
发表于 2015-12-24 13:07:38 | 显示全部楼层
q262233396 发表于 2015-12-24 09:23
这种白加黑 哪款杀软比较实用?

BD,没有白名单,主防可不认数字签名
fuluoduo2008
发表于 2015-12-24 13:53:03 | 显示全部楼层
ccboxes 发表于 2015-12-24 13:07
BD,没有白名单,主防可不认数字签名

那卡巴,诺顿这些,是因为有exe官方签名,所以不会报毒吗?
ccboxes
发表于 2015-12-24 13:57:15 | 显示全部楼层
fuluoduo2008 发表于 2015-12-24 13:53
那卡巴,诺顿这些,是因为有exe官方签名,所以不会报毒吗?

不,只是这种白加黑样本要么靠主防要么靠拉黑入库,诺顿和卡巴的主防相对BD要差不少,就只能拉黑,拉黑有时间差。
fuluoduo2008
发表于 2015-12-24 14:05:39 | 显示全部楼层
ccboxes 发表于 2015-12-24 13:57
不,只是这种白加黑样本要么靠主防要么靠拉黑入库,诺顿和卡巴的主防相对BD要差不少,就只能拉黑,拉黑有 ...

原来sonar也不行。。。这样看360的主防虽不智能,但毕竟防了这种样本。。
asmreg
发表于 2015-12-24 15:13:36 | 显示全部楼层
我有一个问题:
既然inst.exe有腾讯的签名就能证明这个程序是腾讯发布的吧?那怎么可能有病毒?
ccboxes
发表于 2015-12-24 17:34:48 | 显示全部楼层
fuluoduo2008 发表于 2015-12-24 14:05
原来sonar也不行。。。这样看360的主防虽不智能,但毕竟防了这种样本。。

不,SONAR和SW都可以拦下大半,只是没BD拦的多,360拉黑很快,但没见过所谓主防。
pal家族
发表于 2015-12-24 17:40:36 | 显示全部楼层
asmreg 发表于 2015-12-24 15:13
我有一个问题:
既然inst.exe有腾讯的签名就能证明这个程序是腾讯发布的吧?那怎么可能有病毒?

你没理解,是白文件要加载一个dll来实践功能,但是加载时不会验证dll合法性
所以用恶意dll代替本来要加载的dll,就成了
白加黑。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 13:42 , Processed in 0.088912 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表