关于10.19日免杀上兴远程控制捆绑后门解说!

miswe

哦。！

原来是误会。！呵呵、！ [s:159]

hkfan02

周末休息,还不知是何物中.

尐 潴

首先是主控制端被误认为捆绑软件!
大家看下图! 是我分离出来! 经过认真检查.这两个是加壳用的!



下面这张图是运行后所释放的文件! 大家看到下图是否有EXE文件释放?? 一般文件捆绑都会把捆绑的EXE文件释放出来运行!
但是这免杀上兴并没发现释放! 这可以排除了! 但是大家会说,他捆绑了但是是你的软件检测不到呢!



软件要是检测不到..那我手工进行检测!也并未发现可以的进程和可疑服务以及可疑开放端口!




如果对以上大家有意见或者有更有力的证据证明10.19日免杀2008上兴远程控制确实捆绑后门 可以在下面跟贴提出!