能力值:
( LV2,RANK:10 )
2 楼
我是路过打酱油的
能力值:
( LV13,RANK:1760 )
3 楼
白加黑,鉴定完毕...,见正规软件,其后面的行为基本都放行...没什么好分析的,主防抓出行为即可... 正规软件即Loader,木马的主体应该是压缩加密过的,Loader加载shellcode 将木马payload在内存中解压解密,然后将payload注入的系统进程中,连接远程控制端,进行远程受控,...神不知鬼不觉..., 白加黑不外乎以上行为方式的变形...
能力值:
( LV2,RANK:10 )
4 楼
我去弄下来分析下这个传说中的木马。。。。。
能力值:
( LV3,RANK:20 )
5 楼
下载不了啊,哪个是下载链接??????
能力值:
( LV3,RANK:20 )
6 楼
严重怀疑是给网盘做广告的,根本找不到下载地址。
能力值:
( LV2,RANK:10 )
7 楼
天呢,下面有4个下载地址,这位朋友居然看不到哦。
迅雷电信下载 迅雷联通下载 江苏电信下载 河南联通下载
既得网盘就是显示的广告多一点
能力值:
( LV2,RANK:10 )
8 楼
好东西!!!
能力值:
( LV3,RANK:20 )
9 楼
点击 迅雷电信下载、迅雷联通下载、江苏电信下载、河南联通下载 是下载 index.html。点击其他的链接 下载的也不是muma.rar
能力值:
( LV2,RANK:10 )
10 楼
是你浏览器的问题吧? 我刚刚试了一下,下载是没问题的。
你搜网盘里的其他文件 看看能不能下就知道是不是浏览器的事了
能力值:
( LV2,RANK:10 )
11 楼
点击下载时 会弹出一个广告,过了广告就能下载文件了,晕了,这位兄弟,知道你是好心,不过你还是先别下了为好,这木马是远控啊!
能力值:
( LV2,RANK:10 )
12 楼
真是够大的。。。
能力值:
( LV3,RANK:20 )
13 楼
不好意思,错怪你了。我Chrome一直下不了,用IE就好了。
能力值:
( LV3,RANK:20 )
14 楼
能力值:
( LV2,RANK:10 )
15 楼
不免杀更不用分析了...
能力值:
( LV2,RANK:10 )
16 楼
to :不死怨灵
这一定是360更新了,要么我把我和360论坛工作人员的QQ聊天的记录发出来大家看看???工作人员绝对说过“检测无恶意行为”。
能力值:
( LV13,RANK:1760 )
17 楼
有可能数字的工作人员,抓取了特征码...更新了病毒库...
能力值:
( LV3,RANK:20 )
18 楼
你用的是杀毒还是卫士?
杀毒检测用的是特征码,就特征码来说,没入库就是“检测无恶意行为”
我截图的绝对不是特征码,是卫士主防报的行为。我测的时候特征码还没入库呢(现在入库了)
能力值:
( LV2,RANK:10 )
19 楼
请原谅我纠正一下,客服说的是“未发现可疑行为”。
无论杀毒还是卫士,请 不死怨灵 为大伙解释一下 什么叫“可疑行为”?
能力值:
( LV2,RANK:10 )
20 楼
如果偷摸的后台启动都不叫可疑行为了,那我们的计算机世界就太和谐了!
不要和我说可疑行为叫“特征码”
能力值:
( LV2,RANK:10 )
21 楼
不过话说回来,360更新却是快。
但是道高一尺 魔高一丈,弄了半天这个木马能任意变种,令一个地址的,360就查不到,哎,靠特征码貌似解决不了问题啊!
能力值:
( LV3,RANK:20 )
22 楼
我说的是杀毒依靠特征码,我没收可疑行为叫特征码
我上面已经说了,我运行的时候还没有特征码入库
截图里是卫士在没有特征码入库的情况下 报出来的
你要觉得我截图那几张属于“没发现可疑行为”,那我没辙~
能力值:
( LV2,RANK:10 )
23 楼
to :不死怨灵
你在没有任何人质疑的情况下承认了自己是360客服,我承认你们比其他杀软做的好,但是话说回来,即使你是360工作人员,你现在无法回避的是,我发出的压缩文件里面的说明文件里,有一个文件下载地址的文件无论360卫士和杀毒还是免杀状态,那么也就是说,此病毒的作者想怎么变化特征码,你们也就只能靠被动的特征码更新,根本无法根除这种木马不是么?试问 作者勤快点,一晚换个几千特征码,又无人举报......玩的是谁都知道....
能力值:
( LV2,RANK:10 )
24 楼
360 hips对这些敏感行为(创建启动项、创建服务、加载驱动及添加账户等),应该还是会提示的!!!
能力值:
( LV2,RANK:10 )
25 楼
貌似还真就不提示 敬请试一下rar里面的下载第一个地址文件,两个文件大小几乎相同,但由于特征码等原因,360只能查到1个是病毒,另一个照样放行,不信大家下载试试!