查看: 1790|回复: 10
收起左侧

[讨论] 有没有大神普及一下这次电信客户端挂马的病毒识别知识

[复制链接]
橡果公爵
发表于 2017-11-5 16:14:40 | 显示全部楼层 |阅读模式
这次天翼客户端被挂一个DLL文件木马,国内几家识别出来了,他们是如何做到的呢?
是专门下载这个客户端研究发现的,还是用户装的杀毒软件自己上传到云处理后,被研究人员发现异常的呢?
有大神能普及一下其中的知识吗?
随便注册
发表于 2017-11-5 16:25:26 | 显示全部楼层
用户自己发现的

请教大家一个问题,电脑莫名其妙有广告的声音_解疑答难区_软件区 卡饭论坛 - 互助分享 - 大气谦和!
http://bbs.kafan.cn/thread-2103736-1-1.html

win10 现在开机有广告?开机后的声音吓了我一跳 - V2EX
https://www.v2ex.com/t/393171
a445441
发表于 2017-11-5 19:55:46 | 显示全部楼层
这个是用户去官方论坛求助,官方人员远程操作获取的样本 测试解决的
橡果公爵
 楼主| 发表于 2017-11-5 21:15:41 | 显示全部楼层
a445441 发表于 2017-11-5 19:55
这个是用户去官方论坛求助,官方人员远程操作获取的样本 测试解决的

哦?那证明装了杀软,但杀软没自动上传文件分析呢。
a445441
发表于 2017-11-5 21:34:40 | 显示全部楼层
橡果公爵 发表于 2017-11-5 21:15
哦?那证明装了杀软,但杀软没自动上传文件分析呢。

在白名单内怎么检测呢
cloud01
头像被屏蔽
发表于 2017-11-5 22:11:32 | 显示全部楼层
后门最难判断啊。比勒索还难
qqggffok
发表于 2017-11-5 22:29:56 | 显示全部楼层
不知道BD对这个有没有反应,卡巴白名单短时间应该无解
a35566
发表于 2017-11-6 10:12:53 | 显示全部楼层
橡果公爵 发表于 2017-11-5 21:15
哦?那证明装了杀软,但杀软没自动上传文件分析呢。

比较合理的做法应该是检测到可疑文件,由用户自行决定是否上传进行分析
wukuo
发表于 2017-11-8 10:32:24 | 显示全部楼层
橡果公爵 发表于 2017-11-5 21:15
哦?那证明装了杀软,但杀软没自动上传文件分析呢。

天翼客户端应该都是在各大厂商的白名单里了,就比如之前CCleaner被植入了后门,不也基本都是后知后觉么。而且为了不影响性能,有些杀软对DLL的加载处理得比较简易的,也难捕获住异常行为。
蓝胖纸
发表于 2017-11-8 16:45:07 | 显示全部楼层
想知道为什么会带毒
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 12:42 , Processed in 0.132596 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表