Detection ratio: 5 / 56 又强行黑了一波SpyShelter Firewall ，已录像

显示全部楼层 · 发表于 2016-3-24 08:42:05

SHA256: 8a23d3b083de44720762cfe5aa391a0a89887eed425338e010f4124f66c510f3
File name: TMP1828.exe
Detection ratio: 5 / 56
Analysis date: 2016-03-24 00:22:24 UTC ( 1 minute ago )
https://www.virustotal.com/en/file/8a23d3b083de44720762cfe5aa391a0a89887eed425338e010f4124f66c510f3/analysis/1458778944/

AhnLab-V3 Win-Trojan/Lockycrypt.Gen 20160323
Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160323
ESET-NOD32 a variant of Win32/Kryptik.ESFA 20160324
McAfee Ransomware-FHE!358B89C6B0F4 20160324
Qihoo-360 QVM07.1.Malware.Gen 20160324

显示全部楼层 · 发表于 2016-3-24 08:49:42

再补上注销后用SSF非常规方法抓到的DLL，更能证明SSF在拦截注入方面的无力

显示全部楼层 · 发表于 2016-3-24 09:18:26

卡巴
扫描miss

信誉

双击

显示全部楼层 · 发表于 2016-3-24 09:48:50

GD主防可以拦截

显示全部楼层 · 发表于 2016-3-24 09:58:58

ericdj 发表于 2016-3-24 09:48
GD主防可以拦截

你是不是眼睛看不到？GD主防估计只能拦截exe木马，那个注入够呛能拦截

显示全部楼层 · 发表于 2016-3-24 10:10:18

墨家小子发表于 2016-3-24 09:58
你是不是眼睛看不到？GD主防估计只能拦截exe木马，那个注入够呛能拦截

好吧……

GD的日志从始至终木有提到注入

看来，偶还是需要使用下工具啊

显示全部楼层 · 发表于 2016-3-24 10:15:58

显示全部楼层 · 发表于 2016-3-24 10:18:17

ericdj 发表于 2016-3-24 10:10
好吧……

GD的日志从始至终木有提到注入

你这眼神我也是醉了，今天心情好，给你解释一下，看第一张截图，IE启动了两拨程序，一波conhost一波是1c9那个exe文件，你用GD测试的只是那个exe文件，并非那个揣着恶意代码的conhost，懂没？

显示全部楼层 · 发表于 2016-3-24 10:21:32

墨家小子发表于 2016-3-24 10:18
你这眼神我也是醉了，今天心情好，给你解释一下，看第一张截图，IE启动了两拨程序，一波conhost一波是1c9 ...

这么狡猾……

好像任务管理器不够用啊

显示全部楼层 · 发表于 2016-3-24 10:25:14

ericdj 发表于 2016-3-24 10:21
这么狡猾……

好像任务管理器不够用啊

跟管理器什么关系，想要得到完全的主防测试必须实战挂马网页，双击是完全不够的，之前国外区有个帖子叫什么论双击的重要性，片面的很，测试不是这么玩的

[可疑文件] Detection ratio: 5 / 56 又强行黑了一波SpyShelter Firewall ，已录像

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源