引用:
|
作者野口隆史
根本穿不了好嗎...
這病毒我這裡一大堆樣本
而且就算沒有sandbox保護好了
你的av特徵碼沒有,啟發式也漏了
你的ad跟fd也不可能漏
假設透過瀏覽器網頁掛碼或flash好了
也是一個downloader下載病毒母體
通常會伴隨登陸檔的修改
rd也會觸動
像前面那個ptt連結內容提到會開cmd
這個已經是不正常調用了
ad 100%會觸發
這病毒手腳根本就是拙劣來形容
八百年前的黑色炸彈跟熊貓燒香
還比這個高明多了
|
是我敘事時把此類加密勒索以及一般的樣本混在一起談了,我原意不是指這次流行的勒索程式能突破啥啥的
引用:
|
作者野口隆史
很多pdf漏洞,早已經是無差別攻擊
你不用adobe reader也一樣會中標
所以你的第三方閱讀器也要時常保持更新
而pdf也是我懷疑的一個散撥方式
|
另外你提的第三方 pdf reader 也能中標這我倒是第一次聽說