[讨论]一个另360杀毒软件无奈的恶性远控木马-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (44) ◀ 1 2
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 26 楼 ,放行很正常... 2014-5-23 22:32 0
litintin 雪币： 547 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 90 粉丝 0 关注私信	litintin 27 楼额，黑瞳的还识别不出？？？呵呵 2014-5-23 23:02 0
guyue三十五雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 100 粉丝 0 关注私信	guyue三十五 28 楼难道已经入库啦？ 2014-5-24 00:55 0
星河雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 35 粉丝 0 关注私信	星河 29 楼牛B的病毒专门过靠特征码过日子的杀软，作者跟着360更新，看谁更新快，事实证明，这种木马只要稍微变化一下特征码，360就没辙，请大家见证。木马变种2 http://good.gd/3062076.htm 木马变种3 http://good.gd/3062077.htm 2014.5.24 早6点附上截图 01.jpe 02.jpe 03.jpe 上传的附件： 01.jpe （245.42kb，27次下载） 02.jpe （175.53kb，18次下载） 03.jpe （249.40kb，16次下载） 2014-5-24 06:58 0
星河雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 35 粉丝 0 关注私信	星河 30 楼不明白为何360对此种程序放行，难道是它有那张吊了销的数字签名？变种一波接着一波的来~~~待续.... http://good.gd/3062101.htm 2014-5-24 07:16 0
メ规则灬雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 1 关注私信	メ规则灬 31 楼软件已经被删除！ 2014-6-6 19:34 0
xiaoabing 雪币： 10 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 150 粉丝 0 关注私信	xiaoabing 32 楼你的猜测是正确的 2014-6-6 19:37 0
funnyf 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 75 粉丝 0 关注私信	funnyf 33 楼注入被多数主流杀软拦截，绕过思路？ 2014-8-6 10:02 0
shuxuliang 雪币： 53 活跃值： (734) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 102 粉丝 2 关注私信	shuxuliang 34 楼现在白加黑也没有这么无敌了。如： 1、被压缩加密后的文件也可能会被提特征，即使无PE头。落地就杀 2、loader启动前会检查整个进程创建树快照，即白名单的调用者是谁，这一点比较难绕 3、所有进程创建行为被监控、所有非系统模块加载前检测其签名并拦截风险提示等 2014-8-6 10:16 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 35 楼你想复杂了,亲自试验并绕过就不会觉得难了...,杀软进入了瓶颈期... 2014-8-6 10:48 0
shuxuliang 雪币： 53 活跃值： (734) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 102 粉丝 2 关注私信	shuxuliang 36 楼上面说的那些某些杀软已经做到了我也碰到了部分还没有解决。 2014-8-6 13:32 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 37 楼 ,可能你跟我弄的方式不一样,我测试主流杀软没反应 2014-8-6 14:04 0
netwind 雪币： 10885 活跃值： (3288) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 38 楼什么方式？ 2014-8-6 14:46 0
WarEditor 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	WarEditor 39 楼我是一个新手，看大侠们在这讨论，想下载下来，看看这厉害的木马，但是又说这马很厉害....新手谨慎~~~~呼~~到底是下还不下，这是一个问题....我从VM里上网下载，没问题吧 2014-8-6 14:53 0
netwind 雪币： 10885 活跃值： (3288) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 40 楼在VM里或者沙盒里运行问题不大吧就算实机中木马了也不能怎么的无非就是添加自启动看下驱动看下服务有无更改或增加检查下系统文件有无更改 netstat -an看下网络连接状况有没有已建立的可疑连接世面上那种完全隐匿的远控应该极少吧我时常这么联想地球当做一个操作系统月亮当做一个远控木马既不纠缠又绕着监控这样的木马应该才是无敌的。 2014-8-6 15:17 0
zjzhmlast 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 200 粉丝 1 关注私信	zjzhmlast 41 楼现在主动防御才有用,杀毒软件都不行了 2014-10-20 23:30 0
Noobs 雪币： 225 活跃值： (107) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	Noobs 42 楼包含病毒或恶意代码或恶意行为 2014-10-21 18:59 0
forget 雪币： 181 活跃值： (134) 能力值： ( LV6，RANK：80 ) 在线值：发帖 44 回帖 137 粉丝 1 关注私信	forget 43 楼有样本吗 2014-10-29 19:32 0
zgfxcg 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	zgfxcg 44 楼我只知道靠数字签名确实可以做出白名单的马但是现在不行了好像为此我被别人骗了近1万 2015-5-14 19:17 0
方振箱包雪币： 2 能力值： (RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 1 关注私信	方振箱包 45 楼路过 2017-3-24 09:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (44) ◀ 1 2
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 26 楼 ,放行很正常... 2014-5-23 22:32 0
litintin 雪币： 547 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 90 粉丝 0 关注私信	litintin 27 楼额，黑瞳的还识别不出？？？呵呵 2014-5-23 23:02 0
guyue三十五雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 100 粉丝 0 关注私信	guyue三十五 28 楼难道已经入库啦？ 2014-5-24 00:55 0
星河雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 35 粉丝 0 关注私信	星河 29 楼牛B的病毒专门过靠特征码过日子的杀软，作者跟着360更新，看谁更新快，事实证明，这种木马只要稍微变化一下特征码，360就没辙，请大家见证。木马变种2 http://good.gd/3062076.htm 木马变种3 http://good.gd/3062077.htm 2014.5.24 早6点附上截图 01.jpe 02.jpe 03.jpe 上传的附件： 01.jpe （245.42kb，27次下载） 02.jpe （175.53kb，18次下载） 03.jpe （249.40kb，16次下载） 2014-5-24 06:58 0
星河雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 35 粉丝 0 关注私信	星河 30 楼不明白为何360对此种程序放行，难道是它有那张吊了销的数字签名？变种一波接着一波的来~~~待续.... http://good.gd/3062101.htm 2014-5-24 07:16 0
メ规则灬雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 1 关注私信	メ规则灬 31 楼软件已经被删除！ 2014-6-6 19:34 0
xiaoabing 雪币： 10 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 150 粉丝 0 关注私信	xiaoabing 32 楼你的猜测是正确的 2014-6-6 19:37 0
funnyf 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 75 粉丝 0 关注私信	funnyf 33 楼注入被多数主流杀软拦截，绕过思路？ 2014-8-6 10:02 0
shuxuliang 雪币： 53 活跃值： (734) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 102 粉丝 2 关注私信	shuxuliang 34 楼现在白加黑也没有这么无敌了。如： 1、被压缩加密后的文件也可能会被提特征，即使无PE头。落地就杀 2、loader启动前会检查整个进程创建树快照，即白名单的调用者是谁，这一点比较难绕 3、所有进程创建行为被监控、所有非系统模块加载前检测其签名并拦截风险提示等 2014-8-6 10:16 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 35 楼你想复杂了,亲自试验并绕过就不会觉得难了...,杀软进入了瓶颈期... 2014-8-6 10:48 0
shuxuliang 雪币： 53 活跃值： (734) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 102 粉丝 2 关注私信	shuxuliang 36 楼上面说的那些某些杀软已经做到了我也碰到了部分还没有解决。 2014-8-6 13:32 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 37 楼 ,可能你跟我弄的方式不一样,我测试主流杀软没反应 2014-8-6 14:04 0
netwind 雪币： 10885 活跃值： (3288) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 38 楼什么方式？ 2014-8-6 14:46 0
WarEditor 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	WarEditor 39 楼我是一个新手，看大侠们在这讨论，想下载下来，看看这厉害的木马，但是又说这马很厉害....新手谨慎~~~~呼~~到底是下还不下，这是一个问题....我从VM里上网下载，没问题吧 2014-8-6 14:53 0
netwind 雪币： 10885 活跃值： (3288) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 40 楼在VM里或者沙盒里运行问题不大吧就算实机中木马了也不能怎么的无非就是添加自启动看下驱动看下服务有无更改或增加检查下系统文件有无更改 netstat -an看下网络连接状况有没有已建立的可疑连接世面上那种完全隐匿的远控应该极少吧我时常这么联想地球当做一个操作系统月亮当做一个远控木马既不纠缠又绕着监控这样的木马应该才是无敌的。 2014-8-6 15:17 0
zjzhmlast 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 200 粉丝 1 关注私信	zjzhmlast 41 楼现在主动防御才有用,杀毒软件都不行了 2014-10-20 23:30 0
Noobs 雪币： 225 活跃值： (107) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	Noobs 42 楼包含病毒或恶意代码或恶意行为 2014-10-21 18:59 0
forget 雪币： 181 活跃值： (134) 能力值： ( LV6，RANK：80 ) 在线值：发帖 44 回帖 137 粉丝 1 关注私信	forget 43 楼有样本吗 2014-10-29 19:32 0
zgfxcg 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	zgfxcg 44 楼我只知道靠数字签名确实可以做出白名单的马但是现在不行了好像为此我被别人骗了近1万 2015-5-14 19:17 0
方振箱包雪币： 2 能力值： (RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 1 关注私信	方振箱包 45 楼路过 2017-3-24 09:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复