吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

搜索
楼主: Onlystone

[PC样本分析] <WatchPuppy>AutoCAD病毒可执行恶意代码漏洞分析及补丁(附代码、补丁)

  [复制链接]
PA助手 发表于 2018-3-28 19:11
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
适合企业内部安全IT人员学习

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

newbbq 发表于 2018-3-28 19:20
LZ分析的太详细了,可惜菜鸟还没完全看懂,先收藏再慢慢研究
herolxm 发表于 2018-3-28 19:45
poisonbcat 发表于 2018-3-28 20:11
感谢楼主,家中有人经常在用CAD,虽然有WD和火绒,但是还是不太放心,有了楼主这个多少能放心了
yryinrui 发表于 2018-3-28 20:28
emmmmm我刚要下载这个软件被你这么一说有不敢了QWQ
 楼主| Onlystone 发表于 2018-3-28 20:37
yryinrui 发表于 2018-3-28 20:28
emmmmm我刚要下载这个软件被你这么一说有不敢了QWQ

如果是32位的系统,请下载那个没打包的dll,然后按照最后一步手动设置注册表
 楼主| Onlystone 发表于 2018-3-28 20:45
yryinrui 发表于 2018-3-28 20:28
emmmmm我刚要下载这个软件被你这么一说有不敢了QWQ

安全大牛们都不用cad,所以还没一家在正视这个问题,实际上这个问题已经很严重了,去年有cad病毒敲诈图纸的,把图纸加锁,让你来赎
 楼主| Onlystone 发表于 2018-3-28 20:47
herolxm 发表于 2018-3-28 19:45
电气绘图狗可以说是很需要了QAQ

我是暖通的
 楼主| Onlystone 发表于 2018-3-28 20:49
天蝎浪花 发表于 2018-3-28 18:00
我是CAD普通用户,想问下如果用了你这个DLL把所有lsp文件都改名了的话,是不是正常插件也都不能用了?

我了个去,,,并不是啊,,千万别误会,我也是设计院出来的,这点常识我还是有的。。。。麻烦您仔细看下我的文章,我拦截的特点是有特点的,不是所有,保证没有误杀情况。正常软件不会使用这种文件的
asd8848 发表于 2018-3-28 21:15
谢谢分享 !
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:禁止回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2019-7-20 16:18

Powered by Discuz!

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表