首页
社区
课程
招聘
[讨论]熊猫烧香为何那么厉害,是否用了0day?
发表于: 2014-6-6 22:42 5469

[讨论]熊猫烧香为何那么厉害,是否用了0day?

2014-6-6 22:42
5469
收藏
免费 0
支持
分享
最新回复 (11)
雪    币: 6825
活跃值: (1570)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
说实话没什么技术水平,任何一个程序员在知道漏洞的情况下都能写出来
2014-6-6 22:49
0
雪    币: 2
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
如果这么简单,这么多大杀毒厂商为何奈何不了它呢?
难道大厂商太弱了:(
2014-6-6 22:51
0
雪    币: 228
活跃值: (115)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
4
谁说奈何不了?简单说就是媒体效应把东西效果放大而已.手动都可以杀的玩意!

熊猫其实就是把基础病毒知识都结合在一起而已.没什么技术含量!

论技术 论牛的.还是鬼影之类的....
2014-6-6 23:53
0
雪    币: 43
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
不懂的人就喜欢夸大,就这么回事。
2014-6-7 00:24
0
雪    币: 6531
活跃值: (4326)
能力值: ( LV10,RANK:163 )
在线值:
发帖
回帖
粉丝
6
因为2005年没360,2005前的瑞星没kifastcallentry hook而且也不会弹框……
2014-6-7 00:33
0
雪    币: 6825
活跃值: (1570)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
当初熊猫烧香刚出来的时候就手动杀过,确实没什么可怕的,只是一些媒体不知道夸大其词而已
2014-6-7 02:10
0
雪    币: 59
活跃值: (1501)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
谁说奈何不了它啊?像这种,都是媒体们无节操的夸大宣传的结果吧
2014-6-7 11:06
0
雪    币: 608
活跃值: (648)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
9
垃圾捆绑式病毒,拿网上公开的源码胡乱改一下,弄个所谓的感染下载者就出来卖了。知道为啥用熊猫图标吗?是因为作者技术很挫,解决不了感染文件后EXE文件图标变色的问题。

并且也是由当时的大环境决定的:
2005-2007 是中国黑产的黄金时期,网站挂马盗号非常流行。毫不夸张的说,当时每年67月份,基本上百度上搜出来的软件下载站和学校的网站,点进去大多数都能中马。网站挂马一般只能下载一个小exe,那些挂马的人为了方便挂马并且利益最大化,就开始挂下载者。熊猫烧香其实是个感染下载者。中了下载者以后,就开始弄死杀毒,狂下木马的过程。
当时国产杀毒软件自我保护很差,ring3下很多手段都能把国产杀毒弄死。当时基本上学过编程懂点的都能写个下载者出来卖。买他感染下载者的人多,流量也大,造成了一定的感染规模。当时正碰上中国海底光纤断了,国外的卡巴 nod啥的杀软没法升级了,然后这货的下载者又不停的更新,国外杀软都不管事了,正好给了国内本土杀软一个推广的机会。这个时候,媒体介入了,媒体的疯狂炒作最终把这货送进了监狱。 天时地利人和,你不下地狱谁下地狱?

实际上,跟熊猫同一时期的感染下载者还有不少,只不过都比他低调,感染量也不逊于熊猫,例如viking 还有 xxxworm等等。只不过,那些作者没熊猫的作者那么作死。
2014-6-7 12:10
0
雪    币: 2375
活跃值: (433)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
指的是做外挂被企鹅咬残废的那位大哥么
2014-6-10 11:37
0
雪    币: 2375
活跃值: (433)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
其他作者都没被请去喝茶么
2014-6-10 11:39
0
雪    币: 2375
活跃值: (433)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
hiccup 说实话没什么技术水平,任何一个程序员在知道漏洞的情况下都能写出来
漏洞哪里找来的呢
2017-12-2 16:29
0
游客
登录 | 注册 方可回帖
返回
//