Rig Exploit Kit Website 8，自己去抓，估计有马

墨家小子

rrorr 发表于 2016-10-29 13:13
[mw_shl_code=css,true]2016/10/29 13:05:29,C:\Program Files\Internet Explorer\iexplore.exe,53,Allowed ...

每次你都能抓到呢
看过程这样本是盗号的

2016/10/29 13:09:31,C:\Windows\System32\svchost.exe,25,Allowed ;从其它程序中抓取文字
2016/10/29 13:09:35,C:\Windows\System32\svchost.exe,25,Allowed ;从其它程序中抓取文字
2016/10/29 13:09:37,C:\Windows\System32\svchost.exe,25,Allowed ;从其它程序中抓取文字
2016/10/29 13:09:38,C:\Windows\System32\svchost.exe,25,Allowed ;从其它程序中抓取文字
2016/10/29 13:09:39,C:\Windows\System32\svchost.exe,25,Allowed ;从其它程序中抓取文字
2016/10/29 13:09:39,C:\Windows\System32\svchost.exe,25,Allowed ;从其它程序中抓取文字
2016/10/29 13:09:40,C:\Windows\System32\svchost.exe,25,Allowed ;从其它程序中抓取文字
2016/10/29 13:09:40,C:\Windows\System32\svchost.exe,25,Allowed ;从其它程序中抓取文字
2016/10/29 13:09:41,C:\Windows\System32\svchost.exe,25,Allowed ;从其它程序中抓取文字
2016/10/29 13:09:46,C:\Windows\System32\svchost.exe,25,Allowed ;从其它程序中抓取文字
2016/10/29 13:09:47,C:\Windows\System32\svchost.exe,25,Allowed ;从其它程序中抓取文字
2016/10/29 13:09:48,C:\Windows\System32\svchost.exe,25,Allowed ;从其它程序中抓取文字

墨家小子

轩夏 发表于 2016-10-31 14:37
好久没见过楼楼了

卡巴

失踪人口

墨家小子

轩夏 发表于 2016-10-31 14:37
好久没见过楼楼了

卡巴

失踪人口

墨家小子

rrorr 发表于 2016-10-29 17:19
好像要全局fq的样子

我每次都是全局

墨家小子

kxmp 发表于 2016-10-29 18:38
机器分析过来看看

#你这个我咋没法重现. 难不成又是计划任务

又遇见一个，你试试看能不能抓到

linzh

chrome继续免疫
IE抓到

墨家小子

linzh 发表于 2016-11-2 09:29
chrome继续免疫
IE抓到

允许下载啊！！！看看卡巴后续防御手段如何

linzh

墨家小子 发表于 2016-11-2 09:31
允许下载啊！！！看看卡巴后续防御手段如何

虚拟机抓马ing
卧槽抓不到[:15:]了，我一会再试试

墨家小子

linzh 发表于 2016-11-2 09:37
虚拟机抓马ing
卧槽抓不到了，我一会再试试

测试主防才好玩啊
再试试这两个什么反应
Web Attack: JS.Scond
http://bbs.kafan.cn/thread-2063040-1-1.html

kxmp

墨家小子 发表于 2016-11-2 09:22
又遇见一个，你试试看能不能抓到

在哪里