史诗级大毒霸

显示全部楼层 · 发表于 2016-9-2 16:17:20

奇怪在只有19个文件

显示全部楼层 · 发表于 2016-9-2 17:09:07

pal家族发表于 2016-9-2 13:41
卡巴母子一共剩4x
母死

英文版是不是比中文版，程序新？

显示全部楼层 · 发表于 2016-9-2 17:16:43

jasonliul 发表于 2016-9-2 16:17
奇怪在只有19个文件

啊，应该打包的时候搞错了

显示全部楼层 · 发表于 2016-9-2 17:16:47

liu瓣发表于 2016-9-2 17:09
英文版是不是比中文版，程序新？

这个要看更新源。
国内用的cdn有时候迟一点点

显示全部楼层 · 发表于 2016-9-2 17:25:54

BD
母体杀

衍生物
[mw_shl_code=css,true]Object Path
Threat Name
Final Status
D:\Users‘ Documents\Desktop\新建文件夹\Pony.exe
Gen:Variant.Graftor.31587
Deleted
D:\Users‘ Documents\Desktop\新建文件夹\bt.exe
Trojan.Agent.BKRZ
Deleted
D:\Users‘ Documents\Desktop\新建文件夹\Aiview32.exe
Trojan.Generic.KDV.391478
Deleted
D:\Users‘ Documents\Desktop\新建文件夹\uhdua.exe
Trojan.Agent.BKRZ
Deleted
D:\Users‘ Documents\Desktop\新建文件夹\RegDll32.exe
Trojan.Generic.KDV.391478
Deleted
D:\Users‘ Documents\Desktop\新建文件夹\unace32.exe
Trojan.Generic.KDV.391478
Deleted
D:\Users‘ Documents\Desktop\新建文件夹\Paint.exe
Trojan.Generic.KDV.391478
Deleted
D:\Users‘ Documents\Desktop\新建文件夹\bz.exe
Trojan.Generic.KDV.391478
Deleted
D:\Users‘ Documents\Desktop\新建文件夹\soft.exe
Trojan.Spy.Zbot.FNO
Deleted
D:\Users‘ Documents\Desktop\新建文件夹\bot.exe
Trojan.Agent.BKRZ
Deleted
D:\Users‘ Documents\Desktop\新建文件夹\cuuty.exe
Trojan.Agent.BKRZ
Deleted
D:\Users‘ Documents\Desktop\新建文件夹\crys.exe
Gen:Variant.Barys.53586
Deleted
D:\Users‘ Documents\Desktop\新建文件夹\cry.exe
Gen:Variant.Zusy.143337
Deleted
D:\Users‘ Documents\Desktop\新建文件夹\Bandizip32.exe
Trojan.Generic.KDV.391478
Deleted
D:\Users‘ Documents\Desktop\新建文件夹\Bandizip64.exe
Trojan.Generic.KDV.391478
Deleted[/mw_shl_code]

显示全部楼层 · 发表于 2016-9-2 18:59:09

2016-09-02 12:59:09 C:\Users\Administrator\AppData\Roaming\crys.exe 访问COM接口 C:\Windows\System32\svchost.exe
这项怎么不是红色的不要紧吗

问下进程间消息是不是能操控目标进程的行为（这个操控的话是想干啥就干啥还是只能操控目标进程做他本身职责范围中的事）

显示全部楼层 · 发表于 2016-9-2 19:12:20

本帖最后由我要打十個于 2016-9-2 19:42 编辑

导演AZ 发表于 2016-9-2 18:59
2016-09-02 12:59:09 C:%users\Administrator\AppData\Roaming\crys.exe 访问COM接口 ...

这个不是进程间内存访问、执行程序啊
访问这个接口一般是为了联网而已。

具体看这个
http://bbs.kafan.cn/thread-1134519-1-1.html

至于你说的是进程间内存访问吗?我认为是职能之内的，毕竟要看被注入的程序它能干什么，有些程序在系统的权限本身低的话，那么它也不能干什么，但对于HIPS来说，要是对程序没监管的话，相当于放行了，特别是毛豆不分读写的比较难搞。

如果是窗口消息，这就只能控制打开关闭隐藏界面了，没什么威胁。

显示全部楼层 · 发表于 2016-9-2 19:15:19

解压后,小A就杀了

显示全部楼层 · 发表于 2016-9-2 19:23:55

tomochan 发表于 2016-9-2 13:28
avast! miss母体，衍生物剩余4X

我是高级版,解压后就杀了

显示全部楼层 · 发表于 2016-9-2 19:27:26

360全部剩余3个，母体已入库

[病毒样本] 史诗级大毒霸

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源