一个免杀远控2

显示全部楼层 · 发表于 2019-7-16 19:17:05

ziyerain2015 发表于 2019-7-16 18:02

为什么扫描速度这么快，内存盘？？？

显示全部楼层 · 发表于 2019-7-16 19:24:17

你好，再见发表于 2019-7-16 19:17
为什么扫描速度这么快，内存盘？？？

快嘛？就SSD呀。8G的内存，你要慢的？我弄个阿童木的芯片试试？

显示全部楼层 · 发表于 2019-7-16 19:56:33

双击，McAfee miss。

显示全部楼层 · 发表于 2019-7-16 20:19:23

SUARP-BIGNUM 发表于 2019-7-16 17:56
高得很

在不识别黑dll的情况下智量全程没反应，更新后已报RiskTool，加载黑dll时才会被监控拦截。

显示全部楼层 · 发表于 2019-7-16 20:23:34

SUARP-BIGNUM 发表于 2019-7-16 18:04
这是未拉黑前360主防报毒

如果不识别那个黑dll，点这个快捷方式会报么，如何看出来是主防报毒？？

显示全部楼层 · 发表于 2019-7-16 20:36:39

www-tekeze 发表于 2019-7-16 20:23
如果不识别那个黑dll，点这个快捷方式会报么，如何看出来是主防报毒？？ @你好，再见

在我这里用MD监控，联网后无任何行为，包括读文件

显示全部楼层 · 发表于 2019-7-16 20:54:49

swizzer 发表于 2019-7-16 20:36
在我这里用MD监控，联网后无任何行为，包括读文件

嗯，我也看过了，连的浙江温州但没任何流量。。

说真，他发这个免杀远控没形成完整的行为链，直接把这个黑dll发上来给大家扫一下就行了，测主防没法测啊，也许要玩游戏或者是他们说的支付什么的？但那样也没法测啊。。

显示全部楼层 · 发表于 2019-7-16 20:56:33

www-tekeze 发表于 2019-7-16 20:54
嗯，我也看过了，连的浙江温州但没任何流量。。

说真，他发这个免杀远控没形成完整的行为链，直 ...

也许只是木马服务器没下发指令。。。

显示全部楼层 · 发表于 2019-7-16 20:56:50

本帖最后由 c/mm 于 2019-7-16 21:31 编辑

Dr.web Miss 无法结束QQGAME 进程，每次结束进程都会强制弹出图片

显示全部楼层 · 发表于 2019-7-16 21:05:30

swizzer 发表于 2019-7-16 20:56
也许只是木马服务器没下发指令。。。

也就是说除了这个dll（智量只报RiskTool风险工具），并没下载到什么Payload 。。

[病毒样本] 一个免杀远控2