360这意思是不是反编译了判断行为啊?
本帖最后由 header 于 2014-9-27 08:29 编辑AutoIt木马暗藏帅哥照片 360国内独家拦截
2014年9月26日 23:55CCTIME飞象网
最近AutoIt木马家族进入爆发季节。这类木马的共同特点是利用AutoIt解释器执行,由于解释器本身并非恶意程序,也有正规有效的数字签名,真正含有恶意代码的脚本文件却躲在解释器后面,不以独立进程的形式出现在系统中,从而绕过绝大多数杀毒软件。目前国内只有360杀毒和安全卫士独家拦截查杀AutoIt木马家族。
图1:木马中隐藏的神秘帅哥照片
安全技术人员指出,此木马比较奇葩的是暗藏了一枚不明身份的帅哥照片。目前,通过各大搜索引擎识图功能都无法找到照片的出处,但木马运行时,又完全不调用此照片数据,只有专业分析人士才能看到这个“彩蛋”。
http://www.cctime.com/upLoadFile/2014/9/26/2014926235647734.jpg
360安全工程师表示,这个木马脚本中包含3300行代码,但是仅有最后的400行是真正的病毒代码,而通过这部分代码,帮助攻击者实现:检查自身运行环境;创建开机自启动;感染全部磁盘;驻留内存并与服务器通信实现远程控制。通俗的说,如果电脑遭遇此木马入侵,全盘都会受到感染,电脑被黑客远程控制!
http://www.cctime.com/upLoadFile/2014/9/26/2014926235648580.jpg
http://www.cctime.com/upLoadFile/2014/9/26/2014926235648621.jpg
360云安全主动防御基于程序行为判断,能够全面拦截AutoIt木马家族,也是国内唯一具备对AutoIt系列木马防护能力的安全软件。
图2:360安全软件对AutoIt木马进行拦截 这回真的赶尽杀绝了…… 还以为是运行反编译,至少是通过命令行参数判断是否恶意,刚试了一下,丫直接对官方主程序autoit.exe报毒啊,就这还国内首家?我觉得是全球首家。360又一次刷新底限,看来要放弃au3了…… 360真够狠的....... 不用360就行啦呵呵 360各种拦截 烦死了,早就放弃了 不用360就行啦呵呵
menfan1 发表于 2014-9-27 09:56 http://www.autoitx.com/images/common/back.gif
我的引导小工具是要发给客户用的,我又无法控制客户用不用360
再则说,360这种报法,au3写的程序想发布恐怕很困难 360改名叫250比较合适 3X0这么傻逼 还有人会用国际版吗? 今天试了下360 没有报告 只是正常的au3软件正常修改会提示拦截 不用杀毒软件... 金山把我们论坛都识别为赌博类危险网站了,唉 前来学习。。。。。。。。。。。。。。。。。 我上这个网站都得把金山关闭了 我上这个网站都得把金山关闭了
ebhb 发表于 2014-10-29 11:08 http://www.autoitx.com/images/common/back.gif
恩 金山说本站是赌博网站 不晓得大家都赢了多少?{:face (125):}
页:
[1]
2