改主页驱动木马一枚，运行后几乎免疫所有杀软

显示全部楼层 · 发表于 2018-12-5 19:41:43

wowocock 发表于 2018-12-5 18:22
https://mp.weixin.qq.com/s/eACiW8pFY_fbNekXTuIUAA
腾讯终于也发现了，不过看他的分析是早期的某个版 ...

这个最新的前晚才出来，但火绒报毒名是做过通杀的，看来火绒应该也跟踪有段时间了，TX就不说了，不知金山咋样，呆会抽空试试。。。老大，刚做完第24期的测试，准备退出影子了，出问题可记得要来救我哈。。

显示全部楼层 · 发表于 2018-12-5 19:44:14

本帖最后由 www-tekeze 于 2018-12-5 19:45 编辑

wowocock 发表于 2018-12-5 18:56
链接：https://pan.baidu.com/s/1crQ3DNPjWONNsUgS427PjA
提取码：ofcp
32位的 360TDWS也要对应替换更 ...

这个是什么，32位下的黑驱动，那我在虚拟机里试下，实机还是少玩。。

不对，这个是急救箱的，还是得在实机里玩啊。。

显示全部楼层 · 发表于 2018-12-5 20:04:36

无法运行

显示全部楼层 · 发表于 2018-12-5 20:12:52

www-tekeze 发表于 2018-12-5 17:06
额，要不考虑换一个，蛋挞如何。。 BD系除了FS试过下，其他真不清楚。

蛋挞的话加载驱动会直接报未知威胁，我试过了。

显示全部楼层 · 发表于 2018-12-5 20:22:14

fss miss

显示全部楼层 · 发表于 2018-12-5 20:28:59

www-tekeze 发表于 2018-12-5 17:11
火绒和360对注册服务、加驱都有拦截提示，反正不明程序绝不能让他进肉核。。
对了，也不能让它联 ...

呵呵！照你这说了！那是不是卡巴受信任模式效果更好！

显示全部楼层 · 发表于 2018-12-5 20:30:02

kaba666 发表于 2018-12-5 20:28
呵呵！照你这说了！那是不是卡巴受信任模式效果更好！

有受信任数签就gg，我说过了。

显示全部楼层 · 发表于 2018-12-5 20:48:00

www-tekeze 发表于 2018-12-5 19:41
这个最新的前晚才出来，但火绒报毒名是做过通杀的，看来火绒应该也跟踪有段时间了，TX就不说了，不知金山 ...

金山反馈给官人了，专杀改进ing

显示全部楼层 · 发表于 2018-12-5 20:49:35

wowocock 发表于 2018-12-5 18:22
https://mp.weixin.qq.com/s/eACiW8pFY_fbNekXTuIUAA
腾讯终于也发现了，不过看他的分析是早期的某个版 ...

这腾讯就是公开了又怎样？作者也不一定会收敛！目前腾讯也没拿出解决方案来吧！不过这样也好，也好让各大安全厂商提高杀毒技术！能研发更好的杀毒软件产品！如个没这样作者，估计杀毒厂商也很难学习到新的反病毒技术！只要作者不故意去传播病毒，把新的病毒样本在安全论坛公开出来讨论！他就不违法！

显示全部楼层 · 发表于 2018-12-5 20:51:51

蜘蛛在安装过程中直接重启，好不容易安装好了看不看等下能不带驱动阻止

[病毒样本] 改主页驱动木马一枚，运行后几乎免疫所有杀软