网页游戏开服表 论坛 图酷 资讯 群组 免费发广告论坛,可以任意发广告(禁止违法)
发帖 回复
上一主题下一主题返回列表
1个回复

发现新病毒,可以完美隐形,躲过卫士毒霸监控! [复制链接]

 楼层直达
离线键盘上的舞蹈

UID:584

等级: 超级版主
 
只看楼主 倒序阅读 使用道具 楼主  发表于: 2014-09-13
本帖最后由 吾爱破解 于 2012-8-21 19:31 编辑

该病毒伪装成csol的好坏辅助,但不是曾经的好坏了,这次他运用了新技术,启动宿主进程,注入代码,修改EIP执行自己的代码,偷梁换柱,使用户认为是正常的进程;设置远程线程上下文;提升权限;创建进程;创建互斥体;查找反病毒常用工具窗口,辅助说明里面还针对毒霸进行了误报描述,而且运行过程中毒霸、卫士没有任何提示,像是正常程序,但是行为分析却出卖了他,火眼分析地址http://fireeye.ijinshan.com/analyse.html?md5=64dcc46353b97d36d18da26d4a6e8f34目前我已经成功手刃该病毒,希望毒霸立即更新增强对该类病毒的拦截查杀。样本我已经手刃,病毒作者也有所察觉,http://www.hhfz.info/这个官网不再提供辅助链接,但是受害者人数巨大,请工作人员关注此事件,百度搜索好坏辅助百度快照仍然可以下载该辅助和清理工具,都是病毒!两个未删除的链接:http://www.yy7091.com/read-htm-tid-44071.html还有http://www.supan.la/362218.html

好坏Csol全能辅助-好坏辅助网-CSOL辅助-csol好坏--好坏官方网站 - 绿色辅助,免费辅助.png (37.42 KB, 下载次数: 8)
啊啊啊啊啊啊啊啊
分享到 淘江湖 新浪 QQ微博 QQ空间 开心 人人 豆瓣 网易微博 百度 鲜果 白社会 飞信
┏┉┉━┉      你好,欢迎来到猴岛论坛。
如果在以后的日子里,在论坛遇到了什么不懂的问题,可发帖咨询,也可以戳我名片处企鹅与我进行交流。┉━┉┉┛
回复
举报
离线jbxhgg

UID:638

等级: 新手上路
只看该作者 沙发  发表于: 2014-12-11
有三个链接进不了,还有是作者修改还是其他人,网站被黑了?
回复
举报
上一主题下一主题返回列表
发帖 回复
快速回复
限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证码:
上一个 下一个