带数字签名的熊猫烧香

ll098

avast表示压力毫无

木山

解压时被干掉了

kxmp

2010-11-21 17:47:10        c:\windows\explorer.exe        创建新进程        c:\panda0.exe        允许        [应用程序]*        命令行: "C:\Panda0.exe"
2010-11-21 17:47:18        c:\panda0.exe        修改注册表值        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Panda0.exe        阻止        [应用程序]d:\program\qq\bin\qq.exe -> [文件]g:\sandbox\administrator\defaultbox\user\current\application data\tencent\qq\misc\com.tencent.qzone\qzonepackage\common\script\*        值: C:\Panda0.exe
2010-11-21 17:48:17        c:\program files\threatfire\tftray.exe        创建新进程        c:\program files\threatfire\tfgui.exe        允许        [应用程序]*        命令行: "C:\Program Files\ThreatFire\TFGui.exe"
2010-11-21 17:48:40        c:\windows\explorer.exe        创建新进程        c:\panda1.exe        允许        [应用程序]*        命令行: "C:\Panda1.exe"
2010-11-21 17:48:46        c:\panda1.exe        修改注册表值        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Panda1.exe        阻止        [应用程序]d:\program\qq\bin\qq.exe -> [文件]g:\sandbox\administrator\defaultbox\user\current\application data\tencent\qq\misc\com.tencent.qzone\qzonepackage\common\script\*        值: C:\Panda1.exe

tf把它完美解决[:27:]

543069760

3款同时报

522586971

回复 16楼 ikimi 的帖子

不懂就不要说。震网是有效签名

ikimi

522586971 发表于 2010-11-21 21:19
回复 16楼 ikimi 的帖子

不懂就不要说。震网是有效签名

一直未见有效签名的签名，

只搜集到无效签名的样本。

P.S.  NO MATTER WHAT SEE YOUR ML

z13667152750

回复 4楼 ring0biao 的帖子

有什么好水的，强行加上的数字签名根本就通不过验证

不知道安全软件怎么会放过对这种样本的监控

z13667152750

回复 30楼 ikimi 的帖子

哈希值即使被破解，碰撞解对数字签名的有效性也影响不大

因为程序的碰撞解几乎不可能会真正有意义的

ikimi

z13667152750 发表于 2010-11-21 21:31
回复 30楼 ikimi 的帖子

哈希值即使被破解，碰撞解对数字签名的有效性也影响不大

相信计算机专家们还是会去寻找一种在当前时代完全不可逆、不能被破解的算法