PTT數位生活區 / AntiVirus (防毒)

[心得] 最近流行的DLL型 winlocker+webcamlogger

看板AntiVirus (防毒)作者 (Roger)時間13年前 (2013/03/12 09:09), 編輯推噓1(103)
留言4則, 3人參與, 最新討論串1/1
1.樣本下載: http://www.avpclub.ddns.info/discuz/viewthread.php?tid=46038 2.測試方法: 開始 執行 輸入 regsvr32.exe "DLL檔完整路徑" 要空格 3.有個系統服務會被改,AV清完毒之後,可能導致系統不正常。 4.解決方法: (1)打開 autoruns (2) 對著 Services 下面的 Winmgmt 右鍵,Jump to Entry (3)到這個路徑下的 ServiceDll HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters (4) 把資料改成下面這個路徑 %SystemRoot%\system32\wbem\WMIsvc.dll 注:安全模式會被鎖,可能是這個造成的。 平常就把webcam給遮起來,避免被病毒偷偷錄下來。 還有,裝個sandbox把瀏覽器包起來。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.121.221.134
03/12 09:14, , 1F
http://ppt.cc/DLcu VT上的 3A 都不抓。
03/12 09:14, 1F
※ 編輯: SDUM 來自: 140.121.221.134 (03/12 09:30)
03/12 09:30, , 2F
沒結果的就是抓不到嗎?
03/12 09:30, 2F
03/12 09:31, , 3F
是的
03/12 09:31, 3F
03/12 18:08, , 4F
進來學習,Sandboxie ForceFolder在某條件下lnk不能入沙.
03/12 18:08, 4F
更多 SDUM 的文章
文章代碼(AID): #1HFe1EY6 (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 SDUM 的文章
文章代碼(AID): #1HFe1EY6 (AntiVirus)