瑞星账号保险柜详细体验

taoyuan237

安装过程略1部分
软件查找

程序查找能力依然太差

界面出现BUG
2部分关于盗号木马实际环境测试
图中suanzi.exe是我们今天的主角之一

保险柜设置
双击执行木马后执行游戏

逃过安全检测
（其实我知道这是必然的）
事实上还是拦截了

拦截日记

未发现上传（我抓包软件不是太专业，可能不太准确）

2号主角
2号是比较老的样本，其中提交账号用的域名已经失效了，所以2号没多大危害性只能代表一种方法

图解

2号运行后瑞星并没提示拦截-安全检测依然无视
图中红框框起来的是病毒生成文件

在保险柜的保护下我们查看线程，不难发现病毒DLL赫然在列
到底是防御成功还是失败呢？由于样本失效不得而知
第三号样本
其实和第二号差不多，只不过3号的DLL改了个名字，而且3号更新一些
前面结果都差不多
不上图了直接口述

安全检测依然摆设
拦截日记依然是空的，找不到有关的任何内容
线程中病毒DLL赫然在列
登陆过程中或者登录后，隔一段时间游戏会自动退出（这应该是病毒发作的表现）
抓包软件没抓到什么（难道我抓包程序出问题了？改天换个专业点的在试试）
之后截至现在
测试用账号密码已经牺牲-密码被改掉了，我自己也上不去
我个人认为应该是3号没有防住导致的
我说了2号很老，提交用域名已经过期，不可能上传密码
1号可能性不太大，目前我还没找到进一步结论，只能说漏了是肯定的
等待新数据中
有新数据我会更新
THE END

taoyuan237

占楼备用

MagicFuzzX

抓包用Wireshark吧

byxxdrls

敬业精神令人钦佩

冷空气

坐等。。。

zmzcy

顶一个

liaomo817

总是觉得没有脱离3.0和4.0的圈子

尝微听几

回复 1楼 taoyuan237  的帖子


    不给力啊

taoyuan237

回复 8楼 尝微听几  的帖子


   咋了？
忙着打仗呢，昨天很匆忙的

zuo

回复 9楼 taoyuan237  的帖子
新版账号保险柜是全新编写的吧，bug巨多，以后应该会好些吧