搜索
楼主: SUARP-BIGNUM
收起左侧

[病毒样本] 一个免杀远控2

[复制链接]
你好,再见
发表于 2019-7-16 22:42:43 | 显示全部楼层
www-tekeze 发表于 2019-7-16 20:23
如果不识别那个黑dll,点这个快捷方式会报么,如何看出来是主防报毒??   @你好,再见

没有木马名称或名称为中文就是主防,况且主防报毒肯定会有延迟嘛
www-tekeze
发表于 2019-7-16 22:56:04 | 显示全部楼层
本帖最后由 www-tekeze 于 2019-7-17 08:27 编辑
你好,再见 发表于 2019-7-16 22:42
没有木马名称或名称为中文就是主防,况且主防报毒肯定会有延迟嘛

“没有木马名称或名称为中文就是主防”,哪来的理论? 前面我也问了,如果不识别那个黑dll会报毒么。。。首先还是得识别那个黑dll,通过进程链追溯,折回头所以才报了这个快捷方式。。

想了下,你说的也对,这种方式的报毒也属于主防范畴。



SUARP-BIGNUM
 楼主| 发表于 2019-7-17 00:02:36 来自手机 | 显示全部楼层
www-tekeze 发表于 2019-7-16 22:56
“没有木马名称或名称为中文就是主防”,哪来的理论? 前面我也问了,如果不识别那个黑dll会报毒么。。。 ...

这些都是我做梦梦到的。

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 猴子派来的逗逼?

查看全部评分

jumgg265
发表于 2019-7-17 00:13:49 | 显示全部楼层
诺顿杀dll

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
王国之心00
发表于 2019-7-17 01:30:28 | 显示全部楼层
乌龟dē海盗 发表于 2019-7-16 18:10
刚看篇头条新闻    支付宝被远控盗刷,,,警察刚开始用受害者电脑里的杀毒  杀了一遍没啥东西,, ...

现在国产杀毒除了火绒微点,大部分比如腾讯管家360之类的都云主防了,开机就连接服务器。
王国之心00
发表于 2019-7-17 01:34:04 | 显示全部楼层

信誉杀果然是好东西,非白即黑
swizzer
发表于 2019-7-17 06:55:57 | 显示全部楼层
www-tekeze 发表于 2019-7-16 21:05
也就是说除了这个dll(智量只报RiskTool风险工具),并没下载到什么Payload 。。

不不不,这个dll是本地的,藏在那个隐藏文件夹里。就是简单的白加黑。
www-tekeze
发表于 2019-7-17 08:32:17 | 显示全部楼层
swizzer 发表于 2019-7-17 06:55
不不不,这个dll是本地的,藏在那个隐藏文件夹里。就是简单的白加黑。

就现在那个dll掀不起多少风浪,还是得像你说的,需要木马服务器下发指令,到时就可以窃取隐私了,盗号甚至盗刷。。。对了,还可以收去做肉鸡,加入僵尸大军。。


SUARP-BIGNUM
 楼主| 发表于 2019-7-17 11:56:24 | 显示全部楼层
www-tekeze 发表于 2019-7-17 08:32
就现在那个dll掀不起多少风浪,还是得像你说的,需要木马服务器下发指令,到时就可以窃取隐私了,盗号甚 ...

大肉鸡不说了吗?中毒的人很少,说明肯定有效果呀!
www-tekeze
发表于 2019-7-17 12:01:10 | 显示全部楼层
SUARP-BIGNUM 发表于 2019-7-17 11:56
大肉鸡不说了吗?中毒的人很少,说明肯定有效果呀!

效果在哪,怎么看不到?还得以后云控吧。。   对了,能不能发个牛逼样本,把我抓去做肉鸡。。


您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-9-20 16:12 , Processed in 0.038549 second(s), 5 queries , MemCache On.

快速回复 返回顶部 返回列表