powershell挖矿

显示全部楼层 · 发表于 2020-8-5 14:01:42

为爱灌篮发表于 2020-8-5 13:59
我刚才用360扫描了一下，发现病毒直接清除了，压缩包有密码但是也杀到病毒了，不明觉厉。

看楼上

显示全部楼层 · 发表于 2020-8-5 14:09:51

狂欢... 发表于 2020-8-5 14:01
看楼上

已明觉厉

显示全部楼层 · 发表于 2020-8-5 14:32:54

狂欢... 发表于 2020-8-5 13:29
没有这么绝对的事情。只要是QEX检测到的文件，里面包含宏或者脚本病毒，就算加密了右键都能扫到，这可不 ...

你自己写个程序，看看加密后的压缩包用通用解压dll解压出来能读吗。

360杀只能说是误杀或者是把用户常用的密码存储起来，一个一个试，加密包能不能读出和什么引擎没有丝毫关系。

显示全部楼层 · 发表于 2020-8-5 14:36:44

本帖最后由狂欢... 于 2020-8-5 14:42 编辑

记录微笑发表于 2020-8-5 14:32
你自己写个程序，看看加密后的压缩包用通用解压dll解压出来能读吗。

360杀只能说是误杀或者是把用户常 ...

不说了，您是督察，怕您把我拉小黑屋

显示全部楼层 · 发表于 2020-8-5 15:19:01

狂欢... 发表于 2020-8-5 14:36
不说了，您是督察，怕您把我拉小黑屋

只能说是基础知识不过关。

加了密码绝对不能访问压缩包内存储的内容，如果能被成功读取就是一个灾难，全球所有的加密压缩包算法都不再可靠。即使是这样，新的算法会很快代替老算法，压缩包又会重新不能被读取。而且就算有这个技术，软件厂商本着尊重用户隐私的目的，也绝对不会利用这个漏洞读取用户加密文件。

360有记住压缩包密码功能，如果选中就会自动按照以前输入的密码尝试打开压缩包。

显示全部楼层 · 发表于 2020-8-5 15:31:54

记录微笑发表于 2020-8-5 15:19
只能说是基础知识不过关。

加了密码绝对不能访问压缩包内存储的内容，如果能被成功读取就是一个灾难， ...

您当然是安全界扛把子，想必是各大厂商争抢的人才。我学的又不是计算机、网安，我只是针对我看到的和使用感受做阐述罢了。难道我一普通用户还要具备所谓的基础知识来思考软件的操作?最后，是你又回我了，所以不要一言不合又禁言什么了。

显示全部楼层 · 发表于 2020-8-5 16:09:02

狂欢... 发表于 2020-8-5 15:31
您当然是安全界扛把子，想必是各大厂商争抢的人才。我学的又不是计算机、网安，我只是针对我看到的和使用 ...

你举的两个例子我都扫描过了，360提示安全。下载提示要输入密码：

输入密码后，一段时间自动报毒隔离。

从隔离区恢复到桌面再右击扫描，报毒。重新扫描又一直报安全。。。

显示全部楼层 · 发表于 2020-8-8 09:53:06

毒霸拦截

[病毒样本] powershell挖矿

本帖子中包含更多资源

本帖子中包含更多资源