试着用ChatGPT辅助编写一个用邮件传输指令的木马，看看杀毒软件们表现怎么样。

784696777

楼主还更吗？其他杀毒软件不会还没发现吧？

xhmmmm

虽然不知道源代码如何，但我猜测，每一个功能应当都没有采用类似内存注入这样的“入侵手段”，而是采用了正常软件都可能运用的手段，例如正常软件可能静默运行（如各种游戏的老板键）、可以截图、可以读取文件并发送、可以设置开机自启动，也可以接受远程信息，但这些结合在一起仍然可以达到窃取文件的目的，正常软件执行以上一切操作都是由用户授意，但用作非法的恶意软件则是被远程控制或自动运行。
所以这类软件的防范可能并不属于传统的“反病毒”范畴，而是“反间谍”的范畴，这需要强力的权限控制来监控一切变动，或者用独特的算法或机器学习来准确分辨哪些操作是由真人授意进行的。
从这个角度上来说，这种运用正常软件的操作进行恶意行为的程序可能存在已久了。

asnjj

784696777 发表于 2023-9-30 11:31
楼主还更吗？其他杀毒软件不会还没发现吧？

刚更新了，火绒和卡巴都没有反应，邮箱里一大堆微信聊天记录截图包

神龟Turmi

xhmmmm 发表于 2023-10-1 05:45
虽然不知道源代码如何，但我猜测，每一个功能应当都没有采用类似内存注入这样的“入侵手段”，而是采用了正 ...

这就是为什么需要零信任+EDR了 你的理解是对的 这也就是为什么现在的realworld下高危目标单纯使用安全软件是不够的

AwardedSheet616

所以卡巴现在能防了吗？看完了我杀软综合征犯了。（笑哭

asnjj

AwardedSheet616 发表于 2023-10-4 22:28
所以卡巴现在能防了吗？看完了我杀软综合征犯了。（笑哭

不行哈，潜伏了3周了，期间偷偷微信截图，邮箱里一堆截图包；偶尔还会下达窃取文件指令。卡巴一点反应都没有。

讲真这个你就算杀软综合征犯了你还能换谁？没几家能防的，估计得手动HIPS规则才能保护一下重要文件不被盗吧。

117054487

AwardedSheet616 发表于 2023-10-4 22:28
所以卡巴现在能防了吗？看完了我杀软综合征犯了。（笑哭

加强自己的电脑知识理解和保持良好习惯才是最重要的，没有杀软是万能的，你要真想要高防护就去弄dl best这种带EDR的企业级杀软（要么你就设置一下hips规则）
个人杀软肯定要考虑很多兼容上的东西的

asnjj

我最近发现个问题：就是我这个木马，反编译之后竟然能直接看到函数、变量和过程的名称，处理邮件指令时所使用的字符串都能直接反编译出来，再加上我的邮件指令的文本比较直白，所以...也许机器学习能杀就是这个原因。我再尝试用工具把这些名称混淆一下，邮件指令代码不再写得这么直白，ESET就杀不了了。

只能说我的编程水平真就入门水平，只会面向GPT编程了。之前一直以为不管我将这些名称写得多么直白，编译后都会变成无意义的字符串。

AwardedSheet616

asnjj 发表于 2023-10-5 00:53
不行哈，潜伏了3周了，期间偷偷微信截图，邮箱里一堆截图包；偶尔还会下达窃取文件指令。卡巴一点反应都 ...

确实哈哈哈，还是得加强自己安全意识吧，杀软只是二道防线，自己习惯好才是第一位的。

999911q

怎么骗过你它的呀？