充流量发我一个高质量文件

显示全部楼层 · 发表于 2016-10-15 21:36:12

fireherman 发表于 2016-10-15 21:30
我觉得除了挡住表单，还可能会有键盘监控之类，毕竟楼主只提供了单一文件。

反正我觉得这类走钢索的 ...

对

显示全部楼层 · 发表于 2016-10-15 23:11:17

自动进入网购模式。。360拦截。。。

显示全部楼层 · 发表于 2016-10-15 23:13:28

vm001 发表于 2016-10-15 23:11
自动进入网购模式。。360拦截。。。

还真是网购马啊，话说360是怎么判断出来的？我这里从行为表现来开只是一直查找窗口，难道是根据这个杀的？

显示全部楼层 · 发表于 2016-10-15 23:14:03

来全部文件啊，单单一个报不了毒

卡巴跑了半天还是没报，这破玩意长时间占用cpu100%，人脑都要启发出来了

看我大BD的ATC。。还是牛

显示全部楼层 · 发表于 2016-10-15 23:24:59

电脑发烧友发表于 2016-10-15 23:13
还真是网购马啊，话说360是怎么判断出来的？我这里从行为表现来开只是一直查找窗口，难道是根据这个杀的 ...

可能是根据浏览器打开的网页吧。网购模式都是这么判断的

显示全部楼层 · 发表于 2016-10-15 23:26:26

skyboybone 发表于 2016-10-15 23:24
可能是根据浏览器打开的网页吧。网购模式都是这么判断的

很有可能，毕竟网购模式敏感度很高。检查浏览器的父进程，如果不可信直接弹窗拦截。

显示全部楼层 · 发表于 2016-10-15 23:26:45

电脑发烧友发表于 2016-10-15 23:13
还真是网购马啊，话说360是怎么判断出来的？我这里从行为表现来开只是一直查找窗口，难道是根据这个杀的 ...

拦截页面篡改这个这不清楚

显示全部楼层 · 发表于 2016-10-15 23:28:11

vm001 发表于 2016-10-15 23:26
拦截页面篡改这个这不清楚

网购模式下，检查打开网购界面的浏览器的父进程，若不可信直接弹窗拦截。。。个人感觉是这样的。

显示全部楼层 · 发表于 2016-10-15 23:36:02

电脑发烧友发表于 2016-10-15 23:28
网购模式下，检查打开网购界面的浏览器的父进程，若不可信直接弹窗拦截。。。个人感觉是这样的。

这只是其中之一。。。
还有一个拦截的标准，就是页面支付额度的篡改，其实在拦截这个。。
具体怎么判断不是很清楚

显示全部楼层 · 发表于 2016-10-15 23:36:08

发帖时候miss，现在报了

[可疑文件] 充流量发我一个高质量文件