白加黑超级远控木马

www-tekeze

巷入菲菲 发表于 2020-1-27 20:40
这个看着挺恐怖

木事，这个不会添加自启和计划任务。。。就算被加了，时不时检查下，发现不明项删了完事，记得断网操作。。。    PS：但如果是加驱的Rootkit、Bootkit就头大了，不过还有大数字的急救箱。。

qwert520

火绒扫描miss，过了一会文件监控杀了。

zxh445566

这个病毒确实厉害，刚才又试了一下小红伞，不开云的话扫描没问题，开云才能扫出病毒，选择清除后病毒程序运行的报错，说明红伞在开云的情况防护查杀还是不错的

蓝泽祈

系统无法在消息文件中为 Application 找到消息号为 0x2350 的消息文本。

(c) 2018 Microsoft Corporation。保留所有权利。
系统无法在消息文件中为 System 找到消息号为 0x8 的消息文本。

C:\ProgramData\562417515>

蓝泽祈

www-tekeze 发表于 2020-1-26 21:27
SEP Scan Miss，双击还是出来个图片，但大杀器没反应。。

卡巴kis双击也出现一个图片，然后没反应。CMD出现一个窗口。

系统无法在消息文件中为 Application 找到消息号为 0x2350 的消息文本。

(c) 2018 Microsoft Corporation。保留所有权利。
系统无法在消息文件中为 System 找到消息号为 0x8 的消息文本。

C:\ProgramData\562417515>

lzhfdxhxm

这么可怕

lifan88

www-tekeze 发表于 2020-1-27 21:58
木事，这个不会添加自启和计划任务。。。就算被加了，时不时检查下，发现不明项删了完事，记得断网操作。 ...

事实证明什么急救箱也是不行的，被针对你也看不出来，最基本的针对就是让你看不出中毒就行了，某rootkit最新的版本还是免疫所有急救箱（PE类型除外）的，只不过已经改行了..

w396555179

诺顿全程毫无反应，蜘蛛反而报了黑DLL

abc277399

远控木马貌似这个不能用，又会出新的，然后杀软还是防不住。利益足够大的时候，真是有厉害的人才！

saga3721

abc277399 发表于 2020-1-28 13:31
远控木马貌似这个不能用，又会出新的，然后杀软还是防不住。利益足够大的时候，真是有厉害的人才！

所以我说云是最好的解决方法，云避免了好人坏人一块儿过安检的系统资源浪费，因为绝大多数的时候主动防御都在检查好人
云就只是看到不三不四的家伙才上传云端，节省资源，不会卡顿避免不兼容。故我认为杀软从道理上讲应该以云为贵而不是主防