[求助]这是误报吗？360-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]这是误报吗？360

发表于: 2010-1-3 20:52 8981

[求助]这是误报吗？360

网络游侠

2010-1-3 20:52

8981

写了一个 inline HOOK 准备用XueTr.exe查下是否HOOK 成功了没，360居然报XueTr的驱动是病毒。

详细描述：
木马名称：Trojan.win32.das.rgrk
所在路径：F:\XueTr\XueTr\XueTr.sys

版本6.2 beta3

[课程]FART 脱壳王！加量不加价！FART作者讲授！

上传的附件：

未命名.jpg （18.46kb，355次下载）

收藏・2

免费・0

支持

最新回复 (24)
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 23 关注私信	qihoocom 9 2 楼 Xuetr不是木马吗？很明显是非常邪恶的木马啊 2010-1-3 21:03 0
黑天鹅雪币： 56 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 42 粉丝 0 关注私信	黑天鹅 3 楼 360杀毒下出来我发觉我系统里没几个好玩意 400多个病毒。。基本上都是uninstall.exe 2010-1-3 21:18 0
shichangll 雪币： 167 活跃值： (136) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 72 粉丝 0 关注私信	shichangll 4 楼 amd_dc_opt.exe amd优化程序都被列入木马(下载者)了木马:Trojan-Download/Win32.Undef.rch 不知怎么搞的无语卡巴斯基都不报毒 2010-1-3 21:24 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 23 关注私信	qihoocom 9 5 楼卡巴斯基是哪个神仙，他报就是毒，他不报就不是毒？搞笑。 2010-1-3 21:26 0
不死怨灵雪币： 54 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 166 粉丝 0 关注私信	不死怨灵 6 楼 XueTr这种东西的行为被认为是木马到也可以接受不是什么新鲜的事情但我觉得还是应该算误报的吧 2010-1-3 22:17 0
鹿剑雪币： 284 活跃值： (106) 能力值： ( LV9，RANK：160 ) 在线值：发帖 24 回帖 187 粉丝 1 关注私信	鹿剑 3 7 楼我的360咋没报毒呢？联网时，这些常见工具的驱动默认都是允许加载的…… 2010-1-4 00:22 0
luckxiao 雪币： 279 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 284 粉丝 1 关注私信	luckxiao 8 楼对，众所周知，360是宇宙中最强大的杀毒软件 2010-1-4 09:45 0
思弦雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 0 关注私信	思弦 9 楼很明显是误报，软件误报可以理解，居然还有人误报。 2010-1-4 09:54 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 10 楼 XueTr是一个PLMM的名字 360说是木马，伤人心啦 2010-1-4 13:54 0
泥芭雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 252 粉丝 0 关注私信	泥芭 11 楼欢迎上图， 2010-1-4 13:56 0
小子贼野雪币： 347 活跃值： (25) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 12 楼主要是没图没真相，所以 2010-1-4 15:10 0
firstcome 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	firstcome 13 楼同意该说法。可能是特征跟他病毒库里的相似吧 2010-1-4 15:45 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 14 楼猜一下, 薛彤蕊`` PS.第一次用linxer老大这个工具时, 就拼不出这个名字, 硬是想不通现经海风大神一提醒, 真感觉果然像那么回事, 哈哈`` 2010-1-4 16:15 0
ayunaa 雪币： 18 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 348 粉丝 0 关注私信	ayunaa 15 楼 360就是个垃圾建议别用 2010-1-4 16:26 0
泥芭雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 252 粉丝 0 关注私信	泥芭 16 楼刚发，百度就收录了。 PS:LS不如你写一个出来大家用用吧 2010-1-4 16:43 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 17 楼 123456 上传的附件：未命名.jpg （27.02kb，214次下载） 2010-1-4 16:55 0
linxer 雪币： 1746 活跃值： (287) 能力值： (RANK：450 ) 在线值：发帖 26 回帖 164 粉丝 21 关注私信	linxer 11 18 楼 PLMM弃我如敝履更让人心寒啊 2010-1-4 18:30 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 19 楼 360扫描我的系统从来不发现木马，我吐血~ 但是我确实运行了木马样本，300多个进程啊，体检居然还是80多分，我无语~~ 2010-1-4 19:20 0
chhzh 雪币： 324 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 131 粉丝 0 关注私信	chhzh 20 楼薛彤蕊! 好好的名字！咋就变木马(⊙o⊙)哦 2010-1-4 19:50 0
jmpjerryy 雪币： 339 活跃值： (29) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 122 粉丝 2 关注私信	jmpjerryy 2 21 楼 “木马”这个概念如今变得比“恶意程序”，“疑似恶意程序”都还广大，悲哀。见啥都是木马 2010-1-4 20:54 0
mufasa 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 25 粉丝 0 关注私信	mufasa 22 楼又见linxer 大牛哈哈 2010-1-5 11:54 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 23 楼我也很是无语～300多个进程 2010-1-6 09:12 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 24 楼 linxer大牛何患无妻？ 2010-1-6 10:48 0
菊花七雪币： 92 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 42 粉丝 0 关注私信	菊花七 25 楼按360这么说,赶快去杀游戏的NP,那玩意够邪恶了,XXOO内核~ 很恶意很恶意~ 2010-1-6 17:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

网络游侠

发帖

971

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (24)
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 23 关注私信	qihoocom 9 2 楼 Xuetr不是木马吗？很明显是非常邪恶的木马啊 2010-1-3 21:03 0
黑天鹅雪币： 56 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 42 粉丝 0 关注私信	黑天鹅 3 楼 360杀毒下出来我发觉我系统里没几个好玩意 400多个病毒。。基本上都是uninstall.exe 2010-1-3 21:18 0
shichangll 雪币： 167 活跃值： (136) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 72 粉丝 0 关注私信	shichangll 4 楼 amd_dc_opt.exe amd优化程序都被列入木马(下载者)了木马:Trojan-Download/Win32.Undef.rch 不知怎么搞的无语卡巴斯基都不报毒 2010-1-3 21:24 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 23 关注私信	qihoocom 9 5 楼卡巴斯基是哪个神仙，他报就是毒，他不报就不是毒？搞笑。 2010-1-3 21:26 0
不死怨灵雪币： 54 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 166 粉丝 0 关注私信	不死怨灵 6 楼 XueTr这种东西的行为被认为是木马到也可以接受不是什么新鲜的事情但我觉得还是应该算误报的吧 2010-1-3 22:17 0
鹿剑雪币： 284 活跃值： (106) 能力值： ( LV9，RANK：160 ) 在线值：发帖 24 回帖 187 粉丝 1 关注私信	鹿剑 3 7 楼我的360咋没报毒呢？联网时，这些常见工具的驱动默认都是允许加载的…… 2010-1-4 00:22 0
luckxiao 雪币： 279 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 284 粉丝 1 关注私信	luckxiao 8 楼对，众所周知，360是宇宙中最强大的杀毒软件 2010-1-4 09:45 0
思弦雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 0 关注私信	思弦 9 楼很明显是误报，软件误报可以理解，居然还有人误报。 2010-1-4 09:54 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 10 楼 XueTr是一个PLMM的名字 360说是木马，伤人心啦 2010-1-4 13:54 0
泥芭雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 252 粉丝 0 关注私信	泥芭 11 楼欢迎上图， 2010-1-4 13:56 0
小子贼野雪币： 347 活跃值： (25) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 12 楼主要是没图没真相，所以 2010-1-4 15:10 0
firstcome 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	firstcome 13 楼同意该说法。可能是特征跟他病毒库里的相似吧 2010-1-4 15:45 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 14 楼猜一下, 薛彤蕊`` PS.第一次用linxer老大这个工具时, 就拼不出这个名字, 硬是想不通现经海风大神一提醒, 真感觉果然像那么回事, 哈哈`` 2010-1-4 16:15 0
ayunaa 雪币： 18 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 348 粉丝 0 关注私信	ayunaa 15 楼 360就是个垃圾建议别用 2010-1-4 16:26 0
泥芭雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 252 粉丝 0 关注私信	泥芭 16 楼刚发，百度就收录了。 PS:LS不如你写一个出来大家用用吧 2010-1-4 16:43 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 17 楼 123456 上传的附件：未命名.jpg （27.02kb，214次下载） 2010-1-4 16:55 0
linxer 雪币： 1746 活跃值： (287) 能力值： (RANK：450 ) 在线值：发帖 26 回帖 164 粉丝 21 关注私信	linxer 11 18 楼 PLMM弃我如敝履更让人心寒啊 2010-1-4 18:30 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 19 楼 360扫描我的系统从来不发现木马，我吐血~ 但是我确实运行了木马样本，300多个进程啊，体检居然还是80多分，我无语~~ 2010-1-4 19:20 0
chhzh 雪币： 324 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 131 粉丝 0 关注私信	chhzh 20 楼薛彤蕊! 好好的名字！咋就变木马(⊙o⊙)哦 2010-1-4 19:50 0
jmpjerryy 雪币： 339 活跃值： (29) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 122 粉丝 2 关注私信	jmpjerryy 2 21 楼 “木马”这个概念如今变得比“恶意程序”，“疑似恶意程序”都还广大，悲哀。见啥都是木马 2010-1-4 20:54 0
mufasa 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 25 粉丝 0 关注私信	mufasa 22 楼又见linxer 大牛哈哈 2010-1-5 11:54 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 23 楼我也很是无语～300多个进程 2010-1-6 09:12 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 24 楼 linxer大牛何患无妻？ 2010-1-6 10:48 0
菊花七雪币： 92 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 42 粉丝 0 关注私信	菊花七 25 楼按360这么说,赶快去杀游戏的NP,那玩意够邪恶了,XXOO内核~ 很恶意很恶意~ 2010-1-6 17:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复