深夜,我们来谈谈网上“买”来的蠕虫病毒
前言本文章仅探讨技术思路,不会教各位制作过程。想看制作过程的xdm直接划走!!{:8_347:}
事情的起因是这样的......在某天下午 在某个群聊中。一个好久不见的朋友跟我说了这么一件事:
他的电脑感染了蠕虫病毒。QAQ 这可如何是好呢?
讲真的 我不做反病毒差不多几年了。一直感觉这些年病毒好像远离了我们 但是实际上呢?
实际上只是我远离了病毒。{:8_322:}
构思
经过了解,他告诉我说是在某多多上买了一个十几块钱的优盘 然后插上之后有个弹窗。紧接着杀毒就报毒了。
另外 他的电脑杀软是360和电脑管家。 又来了一个小白鼠 电脑系统是Windows7
另一个优盘插上之后也被感染。
立论
系统:Win7 杀软:360、腾讯
情景1:优盘Autorun.inf执行
情景2:优盘+BadUSB执行
驳论
想一想 情景1和情景2 在以上两个杀软的情况下。360一般是会有警告的 而腾讯也是会有警告
但是为什么在两个杀软都可能报毒的情况下而没有报毒????
我们由于没有拿到优盘数据 但是不影响我们分析:情景2这个情况是需要切换的 一个USB需要
接受2个串口调配这可能吗?emmmm,,确实有可能 虽然我没有试过 但是只不过是串口的问题
这个就交给大家来想象了。所以...... ↓
实际上 情景1的可能性比较大 因为如果软件被一个安全的签名给签名打包后 安全软件基本上就信任他了
顶多是在其他方面做点数据 这个免杀的功能还是达到了。再加上系统瞎猫碰上死耗子 开启了一个自动运
行好了 你的电脑就要听天由命了。
页:
[1]