360这意思是不是反编译了判断行为啊？

header

AutoIt木马暗藏帅哥照片 360国内独家拦截
2014年9月26日 23:55  CCTIME飞象网                 
    最近AutoIt木马家族进入爆发季节。这类木马的共同特点是利用AutoIt解释器执行，由于解释器本身并非恶意程序，也有正规有效的数字签名，真正含有恶意代码的脚本文件却躲在解释器后面，不以独立进程的形式出现在系统中，从而绕过绝大多数杀毒软件。目前国内只有360杀毒和安全卫士独家拦截查杀AutoIt木马家族。


图1：木马中隐藏的神秘帅哥照片
　　安全技术人员指出，此木马比较奇葩的是暗藏了一枚不明身份的帅哥照片。目前，通过各大搜索引擎识图功能都无法找到照片的出处，但木马运行时，又完全不调用此照片数据，只有专业分析人士才能看到这个“彩蛋”。

　　360安全工程师表示，这个木马脚本中包含3300行代码，但是仅有最后的400行是真正的病毒代码，而通过这部分代码，帮助攻击者实现：检查自身运行环境;创建开机自启动;感染全部磁盘;驻留内存并与服务器通信实现远程控制。通俗的说，如果电脑遭遇此木马入侵，全盘都会受到感染，电脑被黑客远程控制!


　　360云安全主动防御基于程序行为判断，能够全面拦截AutoIt木马家族，也是国内唯一具备对AutoIt系列木马防护能力的安全软件。




图2：360安全软件对AutoIt木马进行拦截

header

这回真的赶尽杀绝了……

header

还以为是运行反编译，至少是通过命令行参数判断是否恶意，刚试了一下，丫直接对官方主程序autoit.exe报毒啊，就这还国内首家？我觉得是全球首家。360又一次刷新底限，看来要放弃au3了……

xzqd

360真够狠的.......

menfan1

不用360就行啦呵呵

lin6051

360各种拦截 烦死了,早就放弃了

header

不用360就行啦呵呵
menfan1 发表于 2014-9-27 09:56

我的引导小工具是要发给客户用的，我又无法控制客户用不用360
再则说，360这种报法，au3写的程序想发布恐怕很困难

haijie1223

360改名叫250比较合适

yinbinly

3X0这么傻逼 还有人会用国际版吗？

lin6051

今天试了下360 没有报告 只是正常的au3软件正常修改  会提示拦截

樱花雪月

不用杀毒软件...

sunafter

金山把我们论坛都识别为赌博类危险网站了，唉

wangms

前来学习。。。。。。。。。。。。。。。。。

ebhb

我上这个网站都得把金山关闭了

header

我上这个网站都得把金山关闭了
ebhb 发表于 2014-10-29 11:08

恩 金山说本站是赌博网站 不晓得大家都赢了多少？