波波.exe

显示全部楼层 · 发表于 2008-12-19 23:53:47

你的思想很坏

显示全部楼层 · 发表于 2008-12-19 23:55:36

红伞没反应？

显示全部楼层 · 发表于 2008-12-19 23:56:22

思想不坏，人类淘汰~

噢噢，离题了，回归主题：打倒病毒，坚决 AV ！

显示全部楼层 · 发表于 2008-12-19 23:57:00

容易歧义呀

显示全部楼层 · 发表于 2008-12-20 00:03:03

强大的对话
赶紧过来合个影

显示全部楼层 · 发表于 2008-12-20 00:08:16

请搂主以后不要乱写标题

显示全部楼层 · 发表于 2008-12-20 02:18:13

File ID  Filename Size (Byte) Result
25215350  bobo.rar 453.07 KB OK
A listing of files contained inside archives alongside their results can be found below:

File ID  Filename Size (Byte) Result
25215351  dd.exe  40.99 KB  CLEAN
25215352  winsae5.dll  413.5 KB  MALWARE

显示全部楼层 · 发表于 2008-12-20 17:50:44

我的红伞+麦咖啡没有反应！！

显示全部楼层 · 发表于 2008-12-20 20:34:07

McAfee miss

显示全部楼层 · 发表于 2008-12-20 20:43:23

制毒者不垃圾，其实很聪明

以前的样本中，都有SSDT Hook和挂载驱动，伪装系统文件，隐藏、保护自身文件（隐藏的文件必须用一些工具找到，例如冰刃），甚至还有IEFO劫持

但是这样很容易就被一些主动防御发现，因此不这样做了，变了...

波波.exe

回复 10楼浪滔天的帖子

回复 11楼 sam.to 的帖子

回复 7楼 sam.to 的帖子

波波.exe

回复 10楼 浪滔天 的帖子

回复 11楼 sam.to 的帖子

回复 7楼 sam.to 的帖子

回复 10楼浪滔天的帖子