能力值:
( LV13,RANK:1760 )
|
-
-
26 楼
,放行很正常...
|
能力值:
( LV2,RANK:10 )
|
-
-
27 楼
额,黑瞳的还识别不出???呵呵
|
能力值:
( LV2,RANK:10 )
|
-
-
28 楼
难道已经入库啦?
|
能力值:
( LV2,RANK:10 )
|
-
-
29 楼
牛B的病毒 专门过靠特征码过日子的杀软,作者跟着360更新,看谁更新快,事实证明,这种木马只要稍微变化一下特征码,360就没辙,请大家见证。
木马变种2
http://good.gd/3062076.htm
木马变种3
http://good.gd/3062077.htm
2014.5.24 早6点 附上截图
01.jpe
02.jpe
03.jpe
|
能力值:
( LV2,RANK:10 )
|
-
-
30 楼
不明白为何360对此种程序放行,难道是它有那张吊了销的数字签名?
变种一波接着一波的来~~~待续....
http://good.gd/3062101.htm
|
能力值:
( LV2,RANK:10 )
|
-
-
31 楼
软件已经被删除!
|
能力值:
( LV2,RANK:10 )
|
-
-
32 楼
你的猜测是正确的
|
能力值:
( LV2,RANK:10 )
|
-
-
33 楼
注入被多数主流杀软拦截,绕过思路?
|
能力值:
( LV2,RANK:10 )
|
-
-
34 楼
现在白加黑也没有这么无敌了。如:
1、被压缩加密后的文件也可能会被提特征,即使无PE头。落地就杀
2、loader启动前会检查整个进程创建树快照,即白名单的调用者是谁,这一点比较难绕
3、所有进程创建行为被监控、所有非系统模块加载前检测其签名并拦截风险提示等
|
能力值:
( LV13,RANK:1760 )
|
-
-
35 楼
你想复杂了,亲自试验并绕过就不会觉得难了...,杀软进入了瓶颈期...
|
能力值:
( LV2,RANK:10 )
|
-
-
36 楼
上面说的那些 某些杀软已经做到了 我也碰到了 部分还没有解决。
|
能力值:
( LV13,RANK:1760 )
|
-
-
37 楼
,可能你跟我弄的方式不一样,我测试主流杀软没反应
|
能力值:
(RANK:520 )
|
-
-
38 楼
什么方式?
|
能力值:
( LV2,RANK:10 )
|
-
-
39 楼
我是一个新手,看大侠们在这讨论,想下载下来,看看这厉害的木马,但是又说这马很厉害....新手谨慎~~~~呼~~到底是下还不下,这是一个问题....我从VM里上网下载,没问题吧
|
能力值:
(RANK:520 )
|
-
-
40 楼
在VM里或者沙盒里运行问题不大吧
就算实机中木马了 也不能怎么的 无非就是添加自启动
看下驱动看下服务有无更改或增加
检查下系统文件有无更改
netstat -an看下网络连接状况 有没有已建立的可疑连接
世面上那种完全隐匿的远控应该极少吧
我时常这么联想 地球当做一个操作系统 月亮当做一个远控木马 既不纠缠又绕着监控 这样的木马应该才是无敌的。
|
能力值:
( LV2,RANK:10 )
|
-
-
41 楼
现在主动防御才有用,杀毒软件都不行了
|
能力值:
( LV2,RANK:10 )
|
-
-
42 楼
包含病毒或恶意代码或恶意行为
|
能力值:
( LV6,RANK:80 )
|
-
-
43 楼
有样本吗
|
能力值:
( LV2,RANK:10 )
|
-
-
44 楼
我只知道 靠数字签名确实可以做出白名单的马 但是现在不行了好像 为此我被别人骗了近1万
|
能力值:
(RANK:10 )
|
-
-
45 楼
路过
|
|
|