楼主: 租车司机
收起左侧

[病毒样本] 白加黑超级远控木马

  [复制链接]
www-tekeze
发表于 2020-1-28 14:13:27 | 显示全部楼层
lifan88 发表于 2020-1-28 13:05
事实证明什么急救箱也是不行的,被针对你也看不出来,最基本的针对就是让你看不出中毒就行了,某rootkit ...

听你这么一说,我吓得把网线拔了。。


PanzerVIIIMaus
发表于 2020-1-28 15:45:46 | 显示全部楼层
,就一个. 发表于 2020-1-27 17:51
卡巴最好把应用程序控制跟SW合并了最好,加强加强SW,现在的SW太弱了,学学BD GD 和迈克菲 本地加云主防 ...

我觉得卡巴的SW是用于保护系统而应用程序控制用于保护关键资源,但实际上不稍微设定一下应用程序控制根本不能有效保护关键资源
,就一个.
发表于 2020-1-28 18:51:03 | 显示全部楼层
PanzerVIIIMaus 发表于 2020-1-28 15:45
我觉得卡巴的SW是用于保护系统而应用程序控制用于保护关键资源,但实际上不稍微设定一下应用程序控制根本 ...

所以说现在的人大部分越来越懒了,不喜欢动手了,也没这个心思去倒腾规则了,所以HIPS渐渐的没落了,现在都在往智能化方向发展,装上就基本不用设置太多就可以达到理想效果的那种安全软件,目前有很多都是,比如诺顿,迈克菲个人版,趋势科技,BD,GD,红伞,小a,包括智量,360等这些就适合大部分人使用,有些需要用户个人设置很多选项跟自定义规则才能发挥最大保护的比如目前的卡巴,ESET,火绒, Mcafee VSE,comodo,WD,这些就适合少部分喜欢折腾的人,否则默认设置简直太菜。但大势所趋,像卡巴,ESET,comodo最终也得变得更智能化。
1606692179
发表于 2020-1-28 18:52:08 | 显示全部楼层
本帖最后由 1606692179 于 2020-1-28 20:35 编辑

虚拟机断网运行,病毒运行之后360进入游戏模式?????????发生了什么?????
windows7爱好者
发表于 2020-1-28 19:48:47 | 显示全部楼层
lifan88 发表于 2020-1-27 15:32
实际上我必须提醒你,白加黑是最危险的,最难防的,无论是r3白利用还是驱动白利用。

升级程序加料,常 ...

求问无DLL是怎么做到的,直接反汇编了源程序?
BE_HC
发表于 2020-1-28 19:58:20 | 显示全部楼层
今天Norton可以启发杀


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
1606692179
发表于 2020-1-28 20:42:27 | 显示全部楼层
www-tekeze 发表于 2020-1-27 21:58
木事,这个不会添加自启和计划任务。。。就算被加了,时不时检查下,发现不明项删了完事,记得断网操作。 ...

大佬,这玩意会不会穿透虚拟机。。。。。。。???我有点慌

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 别想得这么复杂,放心吧。。。

查看全部评分

lifan88
发表于 2020-1-28 23:10:28 | 显示全部楼层
windows7爱好者 发表于 2020-1-28 19:48
求问无DLL是怎么做到的,直接反汇编了源程序?

打开运行2345xxxxx.exe,挂起,打开进程,修改线程/注入,恢复进程。

评分

参与人数 1人气 +1 收起 理由
windows7爱好者 + 1 感谢解答: )

查看全部评分

lifan88
发表于 2020-1-28 23:12:57 | 显示全部楼层
1606692179 发表于 2020-1-28 18:52
虚拟机断网运行,病毒运行之后360进入游戏模式?????????发生了什么?????

emmmm,以前的白加黑都这么干360
zay365
头像被屏蔽
发表于 2020-1-28 23:20:39 | 显示全部楼层
www-tekeze 发表于 2020-1-26 22:09
别神话了,我对30楼的结果很怀疑。。。1. 安天的诱饵如何删?关闭两项隐藏也看不到,除非你有System权限 ...

53端口是dns服务用的
安天的诱饵是设置成只对explorer.exe隐藏,也就是只有用资源管理器才看不到,其他进程都能看到的。想想看也正常,要是所有进程包括勒索软件都操作不了的话,那还有什么用,还能起到诱饵的效果吗?
我最开始是在安天的文件选择框中发现了安天新版的勒索诱饵文件,当时我试了用cmd是能够看到那些文件的
安天软件中的文件选择框就是在安天自己的进程中的,当然能看见诱饵了,话说在杀软的文件选择框中进行的操作都是以杀软的进程进行的,完全无视主防和自保

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 感谢解答: )

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 04:09 , Processed in 0.114659 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表