header 发表于 2014-9-27 08:28:24

360这意思是不是反编译了判断行为啊?

本帖最后由 header 于 2014-9-27 08:29 编辑

AutoIt木马暗藏帅哥照片 360国内独家拦截
2014年9月26日 23:55CCTIME飞象网               
    最近AutoIt木马家族进入爆发季节。这类木马的共同特点是利用AutoIt解释器执行,由于解释器本身并非恶意程序,也有正规有效的数字签名,真正含有恶意代码的脚本文件却躲在解释器后面,不以独立进程的形式出现在系统中,从而绕过绝大多数杀毒软件。目前国内只有360杀毒和安全卫士独家拦截查杀AutoIt木马家族。


图1:木马中隐藏的神秘帅哥照片
  安全技术人员指出,此木马比较奇葩的是暗藏了一枚不明身份的帅哥照片。目前,通过各大搜索引擎识图功能都无法找到照片的出处,但木马运行时,又完全不调用此照片数据,只有专业分析人士才能看到这个“彩蛋”。
http://www.cctime.com/upLoadFile/2014/9/26/2014926235647734.jpg
  360安全工程师表示,这个木马脚本中包含3300行代码,但是仅有最后的400行是真正的病毒代码,而通过这部分代码,帮助攻击者实现:检查自身运行环境;创建开机自启动;感染全部磁盘;驻留内存并与服务器通信实现远程控制。通俗的说,如果电脑遭遇此木马入侵,全盘都会受到感染,电脑被黑客远程控制!
http://www.cctime.com/upLoadFile/2014/9/26/2014926235648580.jpg
http://www.cctime.com/upLoadFile/2014/9/26/2014926235648621.jpg
  360云安全主动防御基于程序行为判断,能够全面拦截AutoIt木马家族,也是国内唯一具备对AutoIt系列木马防护能力的安全软件。




图2:360安全软件对AutoIt木马进行拦截

header 发表于 2014-9-27 08:30:07

这回真的赶尽杀绝了……

header 发表于 2014-9-27 08:39:49

还以为是运行反编译,至少是通过命令行参数判断是否恶意,刚试了一下,丫直接对官方主程序autoit.exe报毒啊,就这还国内首家?我觉得是全球首家。360又一次刷新底限,看来要放弃au3了……

xzqd 发表于 2014-9-27 09:20:47

360真够狠的.......

menfan1 发表于 2014-9-27 09:56:02

不用360就行啦呵呵

lin6051 发表于 2014-9-27 10:39:21

360各种拦截 烦死了,早就放弃了

header 发表于 2014-9-27 11:21:09

不用360就行啦呵呵
menfan1 发表于 2014-9-27 09:56 http://www.autoitx.com/images/common/back.gif


我的引导小工具是要发给客户用的,我又无法控制客户用不用360
再则说,360这种报法,au3写的程序想发布恐怕很困难

haijie1223 发表于 2014-9-27 11:24:18

360改名叫250比较合适

yinbinly 发表于 2014-9-27 23:25:11

3X0这么傻逼 还有人会用国际版吗?

lin6051 发表于 2014-9-29 14:00:43

今天试了下360 没有报告 只是正常的au3软件正常修改会提示拦截

樱花雪月 发表于 2014-10-2 09:53:04

不用杀毒软件...

sunafter 发表于 2014-10-4 03:48:50

金山把我们论坛都识别为赌博类危险网站了,唉

wangms 发表于 2014-10-6 15:47:21

前来学习。。。。。。。。。。。。。。。。。

ebhb 发表于 2014-10-29 11:08:12

我上这个网站都得把金山关闭了

header 发表于 2014-10-29 15:12:58

我上这个网站都得把金山关闭了
ebhb 发表于 2014-10-29 11:08 http://www.autoitx.com/images/common/back.gif


恩 金山说本站是赌博网站 不晓得大家都赢了多少?{:face (125):}
页: [1] 2
查看完整版本: 360这意思是不是反编译了判断行为啊?