[讨论]一个穿透360主防的远控木马-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (28) 1 2 ▶
evilor 雪币： 297 活跃值： (235) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 660 粉丝 2 关注私信	evilor 2 楼下载看看。。。。。。。。。。。。。。 2013-3-29 17:16 0
crackhell 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 118 粉丝 0 关注私信	crackhell 3 楼 mark 晚上再看看。 2013-3-29 17:34 0
Michael广东雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 46 粉丝 0 关注私信	Michael广东 4 楼没准就是论坛里某人写的。。。 2013-3-29 17:49 0
xwfz 雪币： 33 能力值： (RANK：10 ) 在线值：发帖 4 回帖 35 粉丝 0 关注私信	xwfz 5 楼不会把你认识？ 2013-3-29 18:00 0
靴子雪币： 22 活跃值： (423) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 524 粉丝 1 关注私信	靴子 6 楼愚钝啊没看出来是木马~ 2013-3-29 20:12 0
冬阳春雪雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 44 粉丝 0 关注私信	冬阳春雪 7 楼有个360的假签名 2013-3-29 20:16 0
冬阳春雪雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 44 粉丝 0 关注私信	冬阳春雪 8 楼看了一下,几个文件,初步怀疑为白+黑+Dll劫持+加密Dll数据文件,懒得分析 2013-3-29 20:26 0
xwfz 雪币： 33 能力值： (RANK：10 ) 在线值：发帖 4 回帖 35 粉丝 0 关注私信	xwfz 9 楼不是白加黑的问题是注入过了360这点 2013-3-29 20:50 0
冬阳春雪雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 44 粉丝 0 关注私信	冬阳春雪 10 楼里面不是有个dll劫持吗?LZ不会编程? 2013-3-30 09:01 0
无泪城雪币： 193 活跃值： (64) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 246 粉丝 2 关注私信	无泪城 11 楼无情的被360杀掉了！！！！！！！ 2013-3-30 09:54 0
fireworld 雪币： 185 活跃值： (411) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 329 粉丝 0 关注私信	fireworld 12 楼觉得很可能是白文件加载黑文件 2013-3-30 10:07 0
xwfz 雪币： 33 能力值： (RANK：10 ) 在线值：发帖 4 回帖 35 粉丝 0 关注私信	xwfz 13 楼你具体跟踪他的行为没没动手分析自己不要说 2013-3-30 11:04 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 14 楼游戏白，启动白+黑过了主动策略，至于注入，只要第一级注入是白的，后面就全XX~ 2013-3-30 11:14 0
xwfz 雪币： 33 能力值： (RANK：10 ) 在线值：发帖 4 回帖 35 粉丝 0 关注私信	xwfz 15 楼 V大也来了啊！ 2013-3-30 13:15 0
冬阳春雪雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 44 粉丝 0 关注私信	冬阳春雪 16 楼 LZ很牛的样子,以后小菜鸟不发言了,不过貌似我不跟帖,V大现在还看不到这个帖子吧 2013-3-30 13:36 0
xwfz 雪币： 33 能力值： (RANK：10 ) 在线值：发帖 4 回帖 35 粉丝 0 关注私信	xwfz 17 楼踢楼上蛋蛋.. 2013-3-30 20:10 0
safeboy 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	safeboy 18 楼大牛们，继续跟进啊！！ 2013-3-30 20:26 0
月清晖雪币： 72 活跃值： (392) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 90 粉丝 1 关注私信	月清晖 19 楼 360卫士9.0 手动扫描才查出来开着杀毒+卫士在沙盘里居然可以运行，360对这个文件很没把握啊！ 2013-3-30 21:03 0
一个lorser 雪币： 42 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 2 关注私信	一个lorser 20 楼 mark一下 2013-3-30 22:01 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 21 楼黑白之间徘徊不止~ 2013-3-30 22:38 0
tedrick 雪币： 298 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 237 粉丝 0 关注私信	tedrick 22 楼谁干的这是~动作不多。 2013-3-30 22:46 0
xwfz 雪币： 33 能力值： (RANK：10 ) 在线值：发帖 4 回帖 35 粉丝 0 关注私信	xwfz 23 楼就是修改其他进程估计换个签名还是可以修改一样注入 2013-3-31 09:35 0
kingasm 雪币： 202 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	kingasm 24 楼 mark一下 2013-4-2 16:24 0
guobing 雪币： 10051 活跃值： (158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 402 粉丝 0 关注私信	guobing 25 楼病毒代码都附在照片后面。还真减少了那个dll的邪恶功能。 2013-4-2 16:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (28) 1 2 ▶
evilor 雪币： 297 活跃值： (235) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 660 粉丝 2 关注私信	evilor 2 楼下载看看。。。。。。。。。。。。。。 2013-3-29 17:16 0
crackhell 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 118 粉丝 0 关注私信	crackhell 3 楼 mark 晚上再看看。 2013-3-29 17:34 0
Michael广东雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 46 粉丝 0 关注私信	Michael广东 4 楼没准就是论坛里某人写的。。。 2013-3-29 17:49 0
xwfz 雪币： 33 能力值： (RANK：10 ) 在线值：发帖 4 回帖 35 粉丝 0 关注私信	xwfz 5 楼不会把你认识？ 2013-3-29 18:00 0
靴子雪币： 22 活跃值： (423) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 524 粉丝 1 关注私信	靴子 6 楼愚钝啊没看出来是木马~ 2013-3-29 20:12 0
冬阳春雪雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 44 粉丝 0 关注私信	冬阳春雪 7 楼有个360的假签名 2013-3-29 20:16 0
冬阳春雪雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 44 粉丝 0 关注私信	冬阳春雪 8 楼看了一下,几个文件,初步怀疑为白+黑+Dll劫持+加密Dll数据文件,懒得分析 2013-3-29 20:26 0
xwfz 雪币： 33 能力值： (RANK：10 ) 在线值：发帖 4 回帖 35 粉丝 0 关注私信	xwfz 9 楼不是白加黑的问题是注入过了360这点 2013-3-29 20:50 0
冬阳春雪雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 44 粉丝 0 关注私信	冬阳春雪 10 楼里面不是有个dll劫持吗?LZ不会编程? 2013-3-30 09:01 0
无泪城雪币： 193 活跃值： (64) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 246 粉丝 2 关注私信	无泪城 11 楼无情的被360杀掉了！！！！！！！ 2013-3-30 09:54 0
fireworld 雪币： 185 活跃值： (411) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 329 粉丝 0 关注私信	fireworld 12 楼觉得很可能是白文件加载黑文件 2013-3-30 10:07 0
xwfz 雪币： 33 能力值： (RANK：10 ) 在线值：发帖 4 回帖 35 粉丝 0 关注私信	xwfz 13 楼你具体跟踪他的行为没没动手分析自己不要说 2013-3-30 11:04 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 14 楼游戏白，启动白+黑过了主动策略，至于注入，只要第一级注入是白的，后面就全XX~ 2013-3-30 11:14 0
xwfz 雪币： 33 能力值： (RANK：10 ) 在线值：发帖 4 回帖 35 粉丝 0 关注私信	xwfz 15 楼 V大也来了啊！ 2013-3-30 13:15 0
冬阳春雪雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 44 粉丝 0 关注私信	冬阳春雪 16 楼 LZ很牛的样子,以后小菜鸟不发言了,不过貌似我不跟帖,V大现在还看不到这个帖子吧 2013-3-30 13:36 0
xwfz 雪币： 33 能力值： (RANK：10 ) 在线值：发帖 4 回帖 35 粉丝 0 关注私信	xwfz 17 楼踢楼上蛋蛋.. 2013-3-30 20:10 0
safeboy 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	safeboy 18 楼大牛们，继续跟进啊！！ 2013-3-30 20:26 0
月清晖雪币： 72 活跃值： (392) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 90 粉丝 1 关注私信	月清晖 19 楼 360卫士9.0 手动扫描才查出来开着杀毒+卫士在沙盘里居然可以运行，360对这个文件很没把握啊！ 2013-3-30 21:03 0
一个lorser 雪币： 42 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 2 关注私信	一个lorser 20 楼 mark一下 2013-3-30 22:01 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 21 楼黑白之间徘徊不止~ 2013-3-30 22:38 0
tedrick 雪币： 298 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 237 粉丝 0 关注私信	tedrick 22 楼谁干的这是~动作不多。 2013-3-30 22:46 0
xwfz 雪币： 33 能力值： (RANK：10 ) 在线值：发帖 4 回帖 35 粉丝 0 关注私信	xwfz 23 楼就是修改其他进程估计换个签名还是可以修改一样注入 2013-3-31 09:35 0
kingasm 雪币： 202 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	kingasm 24 楼 mark一下 2013-4-2 16:24 0
guobing 雪币： 10051 活跃值： (158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 402 粉丝 0 关注私信	guobing 25 楼病毒代码都附在照片后面。还真减少了那个dll的邪恶功能。 2013-4-2 16:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复