首页
社区
课程
招聘
[分享]高质量伪装签名病毒一枚过世界杀毒网 360卫士报毒
发表于: 2012-7-4 11:20 13035

[分享]高质量伪装签名病毒一枚过世界杀毒网 360卫士报毒

2012-7-4 11:20
13035
高质量伪装签名病毒一枚过世界杀毒网 360卫士报毒 绝对高质量 360卫士运行提示T开头的毒。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (22)
雪    币: 130
活跃值: (1005)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
很好奇
签名是真的?
2012-7-4 11:23
0
雪    币: 128
活跃值: (27)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
3
再高质量有怎样,呵呵,都过不了360啊…………
2012-7-4 11:23
0
雪    币: 7
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
病毒扔杀毒网查杀顶个啥用,程序运行过程中,你能保证国产的几个稍微有点名气的安全软件没提示,就差不多了
况且360这*,还没过了.。
2012-7-4 11:34
0
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
5
签名太土了~
不给力~
2012-7-4 11:38
0
雪    币: 90
活跃值: (91)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
360安全卫士 + EQ4.2 无压力
2012-7-4 11:39
0
雪    币: 118
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
不好吧  怎么没看出这哪里像是病毒拉
2012-7-4 11:53
0
雪    币: 375
活跃值: (12)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
8
缺个DLL吧~
2012-7-4 13:13
0
雪    币: 29262
活跃值: (7794)
能力值: ( LV15,RANK:3306 )
在线值:
发帖
回帖
粉丝
9
笑点太低了。
http://@dl.baofeng.com/baofeng5/Baofeng5-5.12.0428-1.exe
2012-7-4 15:19
0
雪    币: 198
活跃值: (103)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
咋样这个很牛逼把 被楼上发现了!
2012-7-4 16:18
0
雪    币: 1163
活跃值: (137)
能力值: ( LV12,RANK:230 )
在线值:
发帖
回帖
粉丝
11
服了。。。
这帖子我看不懂了。搞个暴风影音官方文件。。。
2012-7-4 17:54
0
雪    币: 198
活跃值: (103)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
楼上误解。。。
2012-7-4 18:10
0
雪    币: 198
活跃值: (103)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
既然是官方的正规签名怎么会被杀了呢?
2012-7-4 18:10
0
雪    币: 375
活跃值: (12)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
14
确实是官方的。
不过可以被利用。

不错的。
2012-7-4 18:44
0
雪    币: 1163
活跃值: (137)
能力值: ( LV12,RANK:230 )
在线值:
发帖
回帖
粉丝
15
毫无意义,如果是利用来加载,那可以被利用的exe满天都是。你甚至可以找360,金山的文件来利用,如果要讨论方法,那大可以说方法,没必要这种遮遮掩掩的传上来个东西又搞得神神秘秘。

360安全卫士能杀是因为卫士类产品不会对进程加载的模块进行同步扫,所以会增加一堆已经被利用的列表来对抗。

什么事情大可以说明白了,既然你都已经开帖,何必神神秘秘。
2012-7-4 18:53
0
雪    币: 198
活跃值: (103)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
楼上官人威武。。。
2012-7-4 19:23
0
雪    币: 557
活跃值: (2303)
能力值: ( LV9,RANK:2130 )
在线值:
发帖
回帖
粉丝
17
标题党+广告贴吧?
2012-7-5 19:26
0
雪    币: 130
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
听说360和zf防火墙合作,楼主安心的用吧。
2012-7-5 19:37
0
雪    币: 181
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
有广告的嫌疑呢
2012-7-5 20:33
0
雪    币: 219
活跃值: (190)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
来迟了,莫非是利用普通的EXE(替换了别人原本的DLL)来加载自己的DLL?
2012-7-6 08:58
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
不是真正的签名,真正的签名是不会报的,只是伪装的好一点吧
2012-7-15 15:59
0
雪    币: 8
活跃值: (33)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
22
没附件什么东东?
2012-7-17 15:51
0
雪    币: 1024
活跃值: (240)
能力值: ( LV12,RANK:310 )
在线值:
发帖
回帖
粉丝
23
我拿到原始的样本了 一共有两个文件:
MymMof.exe(5f454993196339756258cb005af852c3)
xxx.bmp(78ff4776b67d8059e7187c493ab55742 )

MymMof.exe运行起来后会判断当前目录是否存在xxx.bmp

如果存在 则会从xxx.bmp弄出来两个文件释放到:

c:\program files\暴风\StormPlayyer.dll(恶意的 超大)
c:\program files\暴风\StormPlayyer.exe(干净的 楼主提供的文件)

然后运行c:\program files\暴风\StormPlayyer.exe
StormPlayyer.exe 会load StormPlayyer.dll

并调用StormPlayyer.dll 的导出函数 Storm_Player_WinMain 恶意代码得以运行
2012-7-20 17:05
0
游客
登录 | 注册 方可回帖
返回
//