支付宝钓鱼诈骗样本--nis2011悲剧了（更新傲游、搜狗浏览器）

显示全部楼层 · 发表于 2011-3-16 09:51:41

360的网购模式也拦不住这个木马吗？？

显示全部楼层 · 发表于 2011-3-17 09:14:18

什么杀毒安全，告诉我，别说习惯好，我不懂。

显示全部楼层 · 发表于 2011-3-18 00:05:38

顶起

显示全部楼层 · 发表于 2011-3-18 00:12:19

来学习了,用的是卡巴,开了网银控制,加了工行网银的地址.

显示全部楼层 · 发表于 2011-3-18 00:15:01

dragoonwing 发表于 2011-3-16 09:51
360的网购模式也拦不住这个木马吗？？

正常使用情况下，如果先运行了样本，再进入支付宝、银行等网页自动触发360的非白名单禁运模式，还是照样上钩，因为当时正式版的360卫士对已运行的进程不是很严格。

显示全部楼层 · 发表于 2011-3-18 00:27:39

雪花那个飘发表于 2011-3-17 09:14
什么杀毒安全，告诉我，别说习惯好，我不懂。

这种一次性木马只要你是被针对的第一批接触到的人，基本杀软、主防的自动或弱交互模式都没用，只有用comdo之类的hips开强交互模式，但这样会影响正常软件运行。所以建议大额交易还是交易和付款再不同电脑上进行比较安全（利用不同的虚拟机也可以，但不是每个人都会）。

另外很赞同你不很依赖所谓习惯，因为习惯只对已知的攻击手段有用，哪天对方换个新的方式让样本运行就悲剧了。看看这位资深IT从业人士就是过于自信所谓安全习惯而悲剧的
http://blog.rexsong.com/?p=12451

显示全部楼层 · 发表于 2011-3-18 01:37:22

果然危险

显示全部楼层 · 发表于 2011-3-18 08:52:31

回复 136楼 wjcharles 的帖子

说的很好，我去看看大师怎么说。

显示全部楼层 · 发表于 2011-3-18 09:09:06

这个方式没见过，学习下。以后注意下地址跳转问题，还有小锁问题。[:26:]

显示全部楼层 · 发表于 2011-3-18 12:48:08

学习了多谢楼主分享，还是要多看看网页上的文字，不是随便点点就完成那么简单的事~

[原创] 支付宝钓鱼诈骗样本--nis2011悲剧了（更新傲游、搜狗浏览器）