最近 tg 上经常有完全不认识的人主动发一个压缩包过来,文件名一般都是什么“后台支付记录”、“财务报告”、“某日打款”等等,压缩包里面就一个 exe,把这些压缩包上传到 virustotal 和 virscan 去检查...

cathedrel 27天前 17

还都查不出什么问题...那这就是大问题了,这是什么套路?那些文件怎么可能没问题?为什么各大杀毒引擎都查不出?

最新回复 (21)
  • EasonC 19天前
    引用 2
    你家那么多群群里问问不就知道了
  • swsh007 19天前
    引用 3
    直接扔了就是
    exe 能是啥子好东西
  • KIzuN1 19天前
    引用 4
    站内已有相关讨论,不过在火热水深区...
    见 /t/767043
  • paradoxs 19天前
    引用 5
    杀软每天都要更新病毒库。。。 要花时间收录它们。
  • 楼主 cathedrel 19天前
    引用 6
    @KIzuN1 进不去水深火热区...
  • xinyana 19天前
    引用 7
    https://hostloc.com/forum.php?mod=viewthread&tid=828765&mobile=2
  • imn1 19天前
    引用 8
    不明来历 exe 一律扔了,查都是浪费时间
  • billlee 19天前
    引用 9
    现在的木马都不具备传染性,行为特征是很不明线的。杀毒软件只能查出已知的木马,新出现很难查出来

    最近是国家级攻防演练,这个大概就是广撒网钓鱼吧
  • webshe11 19天前
    引用 10
    肯定有问题,不过如果你有兴趣可以用 IDA Pro 逆一逆
  • gstqc 19天前
    引用 11
    所以官方把+86 手机注册的帐号和非+86 的帐号做了一道隔离
  • vmebeh 19天前
    引用 12
    都会做免杀处理——做好功能后拿给流行的杀毒软件测试一下,报毒的话就针对性的改到识别不出为止
  • dingwen07 19天前
    引用 13
    我在 Sandbox 里运行之后,本地火绒报对外攻击防护
  • VsevenMagic 19天前
    引用 14
    @KIzuN1 水深火热不是关了吗?这个版块
  • laoyur 19天前
    引用 15
    @VsevenMagic ?关了可还行?你自己进不去罢了
  • x86 19天前
    引用 16
    tg 陌生人 /关键词钱&会员&财务 /.exe 这 3 个凑一块能有什么好玩意
  • bk201 19天前
    引用 17
    目标受体应该是财务
  • alfchin 19天前
    引用 18
    @bk201 而且专门坑黑灰产的财务
  • hoyixi 19天前
    引用 19
    tg 快要被玩烂了
  • christin 19天前
    引用 20
    @laoyur 你能进去吗 我这进去直接跳转首页
  • laoyur 19天前
    引用 21
    @christin yes,即便我已被降权
  • MaiKuraki 19天前
    引用 22
    https://www.ijinshan.com/info/202011101133.shtml

    https://www.secrss.com/articles/26865
  • 游客
    23
返回