量产部落软件挂木马的证据

华友朱总

找到了那个软件，说他不承认，看下面


数字签名，360百科
识别病毒

如何区分数字签名攻击呢?有两个方法:

1.查看数字签名的详细信息，我们应该查看该数字签名的详细信息，点击"详细信息"按钮即可。

我们会发现正常EXE和感染(或捆绑木马)后的EXE数字签名的区别。

正常EXE的数字签名详细信息。

被篡改后的EXE数字签名信息无效。

方法2，使用数字签名验证程序sigcheck.exe (可以百度一下找这个工具，著名系统工具包Sysinternals Suite的组件之一。)

数字签名异常的结果为:

C:\Documents and Settings\litiejun\??\modify.exe:

Verified: Unsigned

File date: 15:46 2008-5-23

Publisher: n/a

Description: n/a

Product: n/a

Version: n/a

File version: n/a

数字签名正常的结果为:

C:\Documents and Settings\litiejun\??\che.exe:

Verified: Signed

Signing date: 16:28 2008-4-29

Publisher: n/a

Description: n/a

Product: n/a

Version: n/a

File version: n/a

折叠编辑本段原因分析

1.精心设计的感染

当EXE被感染时，是很容易破坏文件的数字签名信息的，如果攻击者感染或破坏文件时，有意不去破坏EXE中有关数字签名的部分，就可能出现感染后，数字签名看上去正常的情况。但认真查看文件属性或校验文件的HASH值，你会发现该EXE程序已经不是最原始的版本了。

2.该软件发行商的数字签名文件被盗，攻击者可以把捆绑木马或感染病毒后的EXE程序，也打包上数字签名，这种情况下就更严重了。企业如果申请了数字签名证书，一定要妥善保管，否则后患无穷。

量产部落挂木马

从新搞了下，免得说我冤枉你
折叠

华友朱总

病毒木马肯定有的，还在分析是什么毒

华友朱总

lcb小号别得意，上图己经分柝出了确实有木马病毒存在，下面进程分柝出通过一Kqqxxx什么的在后面下载病毒，我这有你几百个软件，难免不会有一个露出马角，你等着。

华友朱总

放点量产部落木马软件，大家一起把你遇到的，损害你的电脑系统的情况都贴出来

下面的请断网测试，用完删除，把你电脑搞蓝屏死机的都贴出来，招募网友一起搞破产部落。

联芸maxio，mas0902合集，我这有几百个不可能没木马病毒的，大家一起找出来，联名举报。