一个免杀远控2

显示全部楼层 · 发表于 2019-7-16 22:42:43

www-tekeze 发表于 2019-7-16 20:23
如果不识别那个黑dll，点这个快捷方式会报么，如何看出来是主防报毒？？ @你好，再见

没有木马名称或名称为中文就是主防，况且主防报毒肯定会有延迟嘛

显示全部楼层 · 发表于 2019-7-16 22:56:04

本帖最后由 www-tekeze 于 2019-7-17 08:27 编辑

你好，再见发表于 2019-7-16 22:42
没有木马名称或名称为中文就是主防，况且主防报毒肯定会有延迟嘛

“没有木马名称或名称为中文就是主防”，哪来的理论？前面我也问了，如果不识别那个黑dll会报毒么。。。首先还是得识别那个黑dll，通过进程链追溯，折回头所以才报了这个快捷方式。。

想了下，你说的也对，这种方式的报毒也属于主防范畴。

显示全部楼层 · 发表于 2019-7-17 00:02:36

www-tekeze 发表于 2019-7-16 22:56
“没有木马名称或名称为中文就是主防”，哪来的理论？前面我也问了，如果不识别那个黑dll会报毒么。。。 ...

这些都是我做梦梦到的。

显示全部楼层 · 发表于 2019-7-17 00:13:49

诺顿杀dll

显示全部楼层 · 发表于 2019-7-17 01:30:28

乌龟dē海盗发表于 2019-7-16 18:10
刚看篇头条新闻支付宝被远控盗刷，，，警察刚开始用受害者电脑里的杀毒杀了一遍没啥东西，， ...

现在国产杀毒除了火绒微点，大部分比如腾讯管家360之类的都云主防了，开机就连接服务器。

显示全部楼层 · 发表于 2019-7-17 01:34:04

jumgg265 发表于 2019-7-17 00:13
诺顿杀dll

信誉杀果然是好东西，非白即黑

显示全部楼层 · 发表于 2019-7-17 06:55:57

www-tekeze 发表于 2019-7-16 21:05
也就是说除了这个dll（智量只报RiskTool风险工具），并没下载到什么Payload 。。

不不不，这个dll是本地的，藏在那个隐藏文件夹里。就是简单的白加黑。

显示全部楼层 · 发表于 2019-7-17 08:32:17

swizzer 发表于 2019-7-17 06:55
不不不，这个dll是本地的，藏在那个隐藏文件夹里。就是简单的白加黑。

就现在那个dll掀不起多少风浪，还是得像你说的，需要木马服务器下发指令，到时就可以窃取隐私了，盗号甚至盗刷。。。对了，还可以收去做肉鸡，加入僵尸大军。。

显示全部楼层 · 发表于 2019-7-17 11:56:24

www-tekeze 发表于 2019-7-17 08:32
就现在那个dll掀不起多少风浪，还是得像你说的，需要木马服务器下发指令，到时就可以窃取隐私了，盗号甚 ...

大肉鸡不说了吗？中毒的人很少，说明肯定有效果呀！

显示全部楼层 · 发表于 2019-7-17 12:01:10

SUARP-BIGNUM 发表于 2019-7-17 11:56
大肉鸡不说了吗？中毒的人很少，说明肯定有效果呀！

效果在哪，怎么看不到？还得以后云控吧。。

对了，能不能发个牛逼样本，把我抓去做肉鸡。。

[病毒样本] 一个免杀远控2