利用腾讯签名的白加黑木马

显示全部楼层 · 发表于 2015-12-24 09:41:32

有没有火绒的道友来试一下？？？我这单奔工作电脑不敢轻易尝试啊

显示全部楼层 · 发表于 2015-12-24 11:26:16

小众样本，通过普通通道提交到赛门铁克安全响应中心

显示全部楼层 · 发表于 2015-12-24 12:37:10

q262233396 发表于 2015-12-24 09:23
这种白加黑哪款杀软比较实用?

当然是BD了

显示全部楼层 · 发表于 2015-12-24 13:07:38

q262233396 发表于 2015-12-24 09:23
这种白加黑哪款杀软比较实用?

BD，没有白名单，主防可不认数字签名

显示全部楼层 · 发表于 2015-12-24 13:53:03

ccboxes 发表于 2015-12-24 13:07
BD，没有白名单，主防可不认数字签名

那卡巴，诺顿这些，是因为有exe官方签名，所以不会报毒吗？

显示全部楼层 · 发表于 2015-12-24 13:57:15

fuluoduo2008 发表于 2015-12-24 13:53
那卡巴，诺顿这些，是因为有exe官方签名，所以不会报毒吗？

不，只是这种白加黑样本要么靠主防要么靠拉黑入库，诺顿和卡巴的主防相对BD要差不少，就只能拉黑，拉黑有时间差。

显示全部楼层 · 发表于 2015-12-24 14:05:39

ccboxes 发表于 2015-12-24 13:57
不，只是这种白加黑样本要么靠主防要么靠拉黑入库，诺顿和卡巴的主防相对BD要差不少，就只能拉黑，拉黑有 ...

原来sonar也不行。。。这样看360的主防虽不智能，但毕竟防了这种样本。。

显示全部楼层 · 发表于 2015-12-24 15:13:36

我有一个问题：
既然inst.exe有腾讯的签名就能证明这个程序是腾讯发布的吧？那怎么可能有病毒？

显示全部楼层 · 发表于 2015-12-24 17:34:48

fuluoduo2008 发表于 2015-12-24 14:05
原来sonar也不行。。。这样看360的主防虽不智能，但毕竟防了这种样本。。

不，SONAR和SW都可以拦下大半，只是没BD拦的多，360拉黑很快，但没见过所谓主防。

显示全部楼层 · 发表于 2015-12-24 17:40:36

asmreg 发表于 2015-12-24 15:13
我有一个问题：
既然inst.exe有腾讯的签名就能证明这个程序是腾讯发布的吧？那怎么可能有病毒？

你没理解，是白文件要加载一个dll来实践功能，但是加载时不会验证dll合法性
所以用恶意dll代替本来要加载的dll，就成了
白加黑。。。

[病毒样本] 利用腾讯签名的白加黑木马