V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
cathedrel
V2EX  ›  Telegram

最近 tg 上经常有完全不认识的人主动发一个压缩包过来,文件名一般都是什么“后台支付记录”、“财务报告”、“某日打款”等等,压缩包里面就一个 exe,把这些压缩包上传到 virustotal 和 virscan 去检查...

  •  
  •   cathedrel · 2021-04-11 19:17:34 +08:00 · 5766 次点击
    这是一个创建于 1326 天前的主题,其中的信息可能已经有所发展或是发生改变。

    还都查不出什么问题...那这就是大问题了,这是什么套路?那些文件怎么可能没问题?为什么各大杀毒引擎都查不出?

    21 条回复    2021-04-18 14:31:37 +08:00
    EasonC
        1
    EasonC  
       2021-04-11 19:22:22 +08:00 via iPhone
    你家那么多群群里问问不就知道了
    swsh007
        2
    swsh007  
       2021-04-11 19:26:57 +08:00 via Android   ❤️ 2
    直接扔了就是
    exe 能是啥子好东西
    KIzuN1
        3
    KIzuN1  
       2021-04-11 19:29:39 +08:00
    站内已有相关讨论,不过在火热水深区...
    /t/767043
    paradoxs
        4
    paradoxs  
       2021-04-11 19:36:08 +08:00
    杀软每天都要更新病毒库。。。 要花时间收录它们。
    cathedrel
        5
    cathedrel  
    OP
       2021-04-11 19:36:54 +08:00
    @KIzuN1 进不去水深火热区...
    xinyana
        6
    xinyana  
       2021-04-11 20:36:08 +08:00 via Android   ❤️ 1
    imn1
        7
    imn1  
       2021-04-11 20:54:40 +08:00
    不明来历 exe 一律扔了,查都是浪费时间
    billlee
        8
    billlee  
       2021-04-11 22:32:04 +08:00
    现在的木马都不具备传染性,行为特征是很不明线的。杀毒软件只能查出已知的木马,新出现很难查出来

    最近是国家级攻防演练,这个大概就是广撒网钓鱼吧
    webshe11
        9
    webshe11  
       2021-04-11 23:25:34 +08:00
    肯定有问题,不过如果你有兴趣可以用 IDA Pro 逆一逆
    0ZXYDDu796nVCFxq
        10
    0ZXYDDu796nVCFxq  
       2021-04-12 00:42:50 +08:00
    所以官方把+86 手机注册的帐号和非+86 的帐号做了一道隔离
    vmebeh
        11
    vmebeh  
       2021-04-12 02:05:20 +08:00 via iPhone   ❤️ 1
    都会做免杀处理——做好功能后拿给流行的杀毒软件测试一下,报毒的话就针对性的改到识别不出为止
    dingwen07
        12
    dingwen07  
       2021-04-12 04:55:31 +08:00 via iPhone
    我在 Sandbox 里运行之后,本地火绒报对外攻击防护
    VsevenMagic
        13
    VsevenMagic  
       2021-04-12 08:01:45 +08:00 via iPhone
    @KIzuN1 水深火热不是关了吗?这个版块
    laoyur
        14
    laoyur  
       2021-04-12 08:12:13 +08:00 via Android
    @VsevenMagic ?关了可还行?你自己进不去罢了
    x86
        15
    x86  
       2021-04-12 08:36:00 +08:00
    tg 陌生人 /关键词钱&会员&财务 /.exe 这 3 个凑一块能有什么好玩意
    bk201
        16
    bk201  
       2021-04-12 09:50:14 +08:00
    目标受体应该是财务
    alfchin
        17
    alfchin  
       2021-04-12 10:04:57 +08:00 via iPhone
    @bk201 而且专门坑黑灰产的财务
    hoyixi
        18
    hoyixi  
       2021-04-12 10:51:21 +08:00
    tg 快要被玩烂了
    christin
        19
    christin  
       2021-04-12 13:34:57 +08:00 via iPhone
    @laoyur 你能进去吗 我这进去直接跳转首页
    laoyur
        20
    laoyur  
       2021-04-12 13:44:11 +08:00
    @christin yes,即便我已被降权
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3261 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 12:39 · PVG 20:39 · LAX 04:39 · JFK 07:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.