首页
社区
课程
招聘
[讨论]一个另360杀毒软件无奈的恶性远控木马
发表于: 2014-5-23 11:11 26563

[讨论]一个另360杀毒软件无奈的恶性远控木马

2014-5-23 11:11
26563
收藏
免费 0
支持
分享
最新回复 (44)
雪    币: 2664
活跃值: (3401)
能力值: ( LV13,RANK:1760 )
在线值:
发帖
回帖
粉丝
26
,放行很正常...
2014-5-23 22:32
0
雪    币: 547
活跃值: (34)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
27
额,黑瞳的还识别不出???呵呵
2014-5-23 23:02
0
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
28
难道已经入库啦?
2014-5-24 00:55
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
29
牛B的病毒 专门过靠特征码过日子的杀软,作者跟着360更新,看谁更新快,事实证明,这种木马只要稍微变化一下特征码,360就没辙,请大家见证。

木马变种2
http://good.gd/3062076.htm

木马变种3
http://good.gd/3062077.htm

2014.5.24 早6点 附上截图

01.jpe

02.jpe

03.jpe
上传的附件:
2014-5-24 06:58
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
30
不明白为何360对此种程序放行,难道是它有那张吊了销的数字签名?

变种一波接着一波的来~~~待续....

http://good.gd/3062101.htm
2014-5-24 07:16
0
雪    币: 4
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
31
软件已经被删除!
2014-6-6 19:34
0
雪    币: 10
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
32
你的猜测是正确的
2014-6-6 19:37
0
雪    币: 25
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
33
注入被多数主流杀软拦截,绕过思路?
2014-8-6 10:02
0
雪    币: 53
活跃值: (734)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
34
现在白加黑也没有这么无敌了。如:
1、被压缩加密后的文件也可能会被提特征,即使无PE头。落地就杀
2、loader启动前会检查整个进程创建树快照,即白名单的调用者是谁,这一点比较难绕
3、所有进程创建行为被监控、所有非系统模块加载前检测其签名并拦截风险提示等
2014-8-6 10:16
0
雪    币: 2664
活跃值: (3401)
能力值: ( LV13,RANK:1760 )
在线值:
发帖
回帖
粉丝
35
你想复杂了,亲自试验并绕过就不会觉得难了...,杀软进入了瓶颈期...
2014-8-6 10:48
0
雪    币: 53
活跃值: (734)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
36
上面说的那些 某些杀软已经做到了 我也碰到了 部分还没有解决。
2014-8-6 13:32
0
雪    币: 2664
活跃值: (3401)
能力值: ( LV13,RANK:1760 )
在线值:
发帖
回帖
粉丝
37
,可能你跟我弄的方式不一样,我测试主流杀软没反应
2014-8-6 14:04
0
雪    币: 10729
活跃值: (3257)
能力值: (RANK:520 )
在线值:
发帖
回帖
粉丝
38
什么方式?
2014-8-6 14:46
0
雪    币: 13
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
39
我是一个新手,看大侠们在这讨论,想下载下来,看看这厉害的木马,但是又说这马很厉害....新手谨慎~~~~呼~~到底是下还不下,这是一个问题....我从VM里上网下载,没问题吧
2014-8-6 14:53
0
雪    币: 10729
活跃值: (3257)
能力值: (RANK:520 )
在线值:
发帖
回帖
粉丝
40
在VM里或者沙盒里运行问题不大吧

就算实机中木马了 也不能怎么的  无非就是添加自启动

看下驱动看下服务有无更改或增加
检查下系统文件有无更改

netstat -an看下网络连接状况 有没有已建立的可疑连接

世面上那种完全隐匿的远控应该极少吧  

我时常这么联想  地球当做一个操作系统  月亮当做一个远控木马  既不纠缠又绕着监控 这样的木马应该才是无敌的。
2014-8-6 15:17
0
雪    币: 12
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
41
现在主动防御才有用,杀毒软件都不行了
2014-10-20 23:30
0
雪    币: 225
活跃值: (107)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
42
包含病毒或恶意代码或恶意行为
2014-10-21 18:59
0
雪    币: 181
活跃值: (134)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
43
有样本吗
2014-10-29 19:32
0
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
44
我只知道 靠数字签名确实可以做出白名单的马  但是现在不行了好像 为此我被别人骗了近1万
2015-5-14 19:17
0
雪    币: 2
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
45
路过
2017-3-24 09:38
0
游客
登录 | 注册 方可回帖
返回
//