搜索
楼主: B100D1E55
收起左侧

[分享] 恶意程序图标的那些事

  [复制链接]
dg1vg4
发表于 2019-5-13 11:37:45 来自手机 | 显示全部楼层
B100D1E55 发表于 2019-5-13 11:23
全都报Trojan.Kryptik!1.B3BF,引擎是classic

被本地特征杀了……
B100D1E55
 楼主| 发表于 2019-5-13 11:48:43 | 显示全部楼层
dg1vg4 发表于 2019-5-13 11:37
被本地特征杀了……

是的,测rdm的样本估计要另外做。不过我这个程序丝毫没有混淆的成分,报毒名有点迷
HEMM
发表于 2019-5-13 15:34:35 | 显示全部楼层
B100D1E55 发表于 2019-5-13 01:08
那个貌似是Nullsoft Installer System的自带图标(也有人会在安装脚本里藏黑产),我小时候一直觉得里面 ...

鸭姐珍素见多识广呢~现在我看到这图标就头疼...........不过似乎也没头痛几秒,我要玩.........
茶cc
发表于 2019-6-28 16:15:10 | 显示全部楼层
aiyaya8 发表于 2019-5-6 20:09
**** 作者被禁止或删除 内容自动屏蔽 ****

大佬 魅力怎么变成了-1
KLGOD
头像被屏蔽
发表于 2019-6-28 21:43:29 | 显示全部楼层
谢谢分享 这种病毒有小白会点击吧
B100D1E55
 楼主| 发表于 2019-6-28 21:49:59 | 显示全部楼层
KLGOD 发表于 2019-6-28 21:43
谢谢分享 这种病毒有小白会点击吧

有时候不一定是用户亲自点击,不少是由第一阶段载体后台触发执行,而这类载体看上去迷惑性比这些强得多
风之暇想
发表于 2019-7-3 22:33:16 | 显示全部楼层
不用原程序图标的病毒不是好病毒
idxzsthl
发表于 2019-7-6 02:33:27 来自手机 | 显示全部楼层
让我突然想起以前打CTF的时候,在图标资源里藏了五个字节的数据,凑成一条完整的call指令,这个小关卡也挡住了一部分人,算是达到预期了。话说仅仅是这样,用肉眼仔细看,都能看出一点点差异。
B100D1E55
 楼主| 发表于 2019-7-6 06:15:08 | 显示全部楼层
idxzsthl 发表于 2019-7-6 02:33
让我突然想起以前打CTF的时候,在图标资源里藏了五个字节的数据,凑成一条完整的call指令,这个小关卡也挡 ...

是的哈哈,其实这种还挺常见。之前写过一篇相关的:https://bbs.kafan.cn/thread-2109377-1-1.html
idxzsthl
发表于 2019-7-7 02:09:36 来自手机 | 显示全部楼层
B100D1E55 发表于 2019-7-6 06:15
是的哈哈,其实这种还挺常见。之前写过一篇相关的:https://bbs.kafan.cn/thread-2109377-1-1.html

已拜读过您所有的文章,都写得很详尽,学术和实际工程的结合,使用大量的数据非常具有说服力。希望再出佳文!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-11-12 05:33 , Processed in 0.069013 second(s), 16 queries .

快速回复 返回顶部 返回列表