非常有意思的敲竹杠

a136

支持，看起来还是可以的

CHRIS

谢谢楼主的分享

13号坟墓

大大这个点开了没事吧，检测出特洛伊了

热心网友1

这个样本的分析过程很有意思，VB写的小敲竹杠居然能过掉那么多主流杀软，确实值得研究。从行为上看主要还是修改账户密码这种老套路，但利用 `GetUserNameA` 绕过引擎检测的思路有点意思，引擎可能没把这个API和恶意行为关联起来。另外很多杀软对VB编译的样本特征提取也不够充分，这应该也是免杀的一个原因。你上传到各平台上报的行为很赞，这种样本尽早入库才能保护更多人。