收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 四入四出神网,解开神网的“注入”谜题!
12345678910下一页
返回列表 发新帖
楼主: lixihong10
 收起左侧

[病毒样本] 四入四出神网,解开神网的“注入”谜题!

  [复制链接]
KK院长
发表于 2016-4-19 07:37:38 | 显示全部楼层
看到这贴我 心里舒服多了.
回复

举报

lixihong10
 楼主| 发表于 2016-4-19 08:12:43 | 显示全部楼层
qftest 发表于 2016-4-19 00:01
又仔细看了一遍LZ录像,然后对比我以前的comodo笔记,确实应该拦截啊

LZ没开RD保护?

上次移除了CLSID 保护忘了添加进来了。。。
回复

举报

lixihong10
 楼主| 发表于 2016-4-19 08:19:46 | 显示全部楼层
深山红叶__ 发表于 2016-4-18 23:15
那墨家小子的ssf是什么情况,comodo开启rd后可以拦到了吗?
然后…插classid来shellexecutehook的不是在 ...

一个是自己加载,一个是在运行过程中被其他注入。
别说SSF了,连ESET都不提示。

最可恶的是 autoruns 也没有记录~
回复

举报

轩夏
发表于 2016-4-19 10:10:06 | 显示全部楼层
金山

Win32.Heur.KVMH008.a.(kcloud)
回复

举报

liulangzhecgr
发表于 2016-4-19 12:51:54 | 显示全部楼层
不懂大牛们的语言。


今天进神网后md日志:能否帮助...


2016/4/19 10:47:48    创建新进程    允许
进程: c:\program files\internet explorer\iexplore.exe
目标: c:\windows\system32\conhost.exe
命令行: C:\Windows\system32\conhost.exe
规则: [应用程序]c:\program files\internet explorer\iexplore.exe

2016/4/19 10:48:25    访问COM接口    允许
进程: c:\program files\internet explorer\iexplore.exe
目标: {00000000-0000-0000-0000-000000000000}
规则: [应用程序]c:\program files\internet explorer\iexplore.exe

2016/4/19 10:49:02    向其他进程复制句柄    允许
进程: c:\program files\internet explorer\iexplore.exe
目标: c:\windows\system32\conhost.exe
句柄: (Mutant) 0x000008E4
规则: [应用程序]c:\program files\internet explorer\iexplore.exe

2016/4/19 10:49:32    访问COM接口    允许
进程: c:\program files\internet explorer\iexplore.exe
目标: {8BC3F05E-D86B-11D0-A075-00C04FB68820} Windows Management and Instrumentation
规则: [应用程序]c:\program files\internet explorer\iexplore.exe

2016/4/19 10:52:33    向其他进程复制句柄    允许
进程: c:\program files\internet explorer\iexplore.exe
目标: c:\windows\system32\conhost.exe
句柄: (Mutant) 0x00000914
规则: [应用程序]c:\program files\internet explorer\iexplore.exe

2016/4/19 10:53:06    修改其他进程的线程    允许
进程: c:\program files\internet explorer\iexplore.exe
目标: c:\windows\system32\conhost.exe
规则: [应用程序]c:\program files\internet explorer\iexplore.exe



回复

举报

dongwenqi
发表于 2016-4-19 13:00:45 | 显示全部楼层
本帖最后由 dongwenqi 于 2016-4-19 13:05 编辑

尊敬的用户您好,

New malicious software was found in the attached file. Its detection will be included in the next update.
Thank you for your help.

cmcfg32.dll - Trojan.Win64.Crypt.ew
pnsrypxsfiku.exe_ - Trojan-Ransom.Win32.Bitman.yub
回复

举报

qftest
发表于 2016-4-19 13:52:53 | 显示全部楼层
liulangzhecgr 发表于 2016-4-19 12:51
不懂大牛们的语言。

MD很帅啊
回复

举报

青月
发表于 2016-4-19 15:08:36 | 显示全部楼层
我就问一句,神网可以攻破SD影子系统吗?
回复

举报

kxmp
发表于 2016-4-19 16:28:47 | 显示全部楼层
本帖最后由 kxmp 于 2016-4-19 16:37 编辑

autoruns不是能看explorer的么

你那个带白名单的任务管理器应该可以秒查出来吧

灵异的那个图不显示啊.
回复

举报

lixihong10
 楼主| 发表于 2016-4-19 16:55:47 | 显示全部楼层
kxmp 发表于 2016-4-19 16:28
autoruns不是能看explorer的么

你那个带白名单的任务管理器应该可以秒查出来吧

我能说autorun看不到么。。。。
回复

举报

下一页 »
12345678910下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-15 07:41 , Processed in 0.092063 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表