打游戏时弹出计算器的框, 我电脑是不是被入侵了?
- 内容介绍
- 文章标签
- 相关推荐
刚在打LOL, 莫名其妙变卡了, ping没问题, 就是fps一直跳, 上把还好好的, 然后打的过程中, 一直弹出计算器, 我就感觉大事不妙
卡巴斯基主页有个风险提示, 显示K盘的一个exe(但我根本没有K盘), 还有一个修复按钮, 我点完修复按钮, 去日志里面看了下, 也没找到有用的信息, 隔离区也没有k盘的exe文件
只能看到计算器被调用了
image2366×792 135 KB
image2481×1084 372 KB
有两个怀疑
- 电脑开着cf tunnel, 暴露了Octopus的1000端口
- 今晚刚装了别人传了一个pixpin 3.14专业版
--【壹】--:
image1261×8872 1.16 MB
没有检测出来, 只有个访问可疑网站
https://dc.applicationinsights.azure.cn/v2/track
--【贰】--:
误触可能性 >85%,因为如果你是我的肉鸡,我不会搞这种弹出计算器这种操作.
不过也没有实质证据排除就是误触,你检查一下呗,有时候会不会太过敏感
--【叁】--:
有可能是善良的黑客,纯纯测试一下,现在黑客都喜欢开计算器
--【肆】--:
该怎么检测呢?
我在打游戏, 卡巴应该进去了游戏模式, 这会不会影响卡巴的防护功能?
--【伍】--:
image895×444 27.1 KB
目前的扫描结果 , 还得扫13个小时
--【陆】--:
不会的,卡巴斯基和360晶核都是t0强度(但不代表不能免杀,市面上也存在免杀的,但如果t0都免杀过去了话,沙箱也不一定能测出来)
检测了话去 微步在线云沙箱
--【柒】--:
扔沙箱检测一下,不过有卡巴斯基了话,也不一定能测出来,如果真是病毒
--【捌】--:
确实,弹计算器在poc验证更常见吧,随便弹是生怕别人不知道你入侵了嘛()
--【玖】--:
盲猜是笔记本吧?如果不是的话,那当我多问.
--【拾】--:
第一时间想到shellcode常用测试方式是打开计算器
--【拾壹】--:
加个监控, 看还会不会调计算器
image813×633 20.1 KB
明早起来看扫描结果
image1263×844 46.1 KB
--【拾贰】--:
谁没事会执行net1.exe ? 用工具看下计算器父进程
--【拾叁】--:
是笔记本的话,还是华硕的对吧?那没错了,我知道什么问题了.触控板误触了.
--【拾肆】--:
以为开着卡巴斯基就没问题, 没想到也会中招
--【拾伍】--:
如果真被入侵了也不会只运行个计算器吧,大概是什么快捷键引起的?
--【拾陆】--:
不是, 我没用笔记本的键盘, 外接了一个
--【拾柒】--:
大概率被入侵了 拿到shell后调用计算器是常规操作了 网上下的未知来源的软件还是丢到虚拟机运行吧
--【拾捌】--:
markdown文档没有拿shell权限的能力吧,应该始作俑者另有其人
--【拾玖】--:
卡巴斯基算是很厉害的了,但是只要是软件就不可能无孔不入,不过游戏模式确实是会降低一些防护等级的qwq(特别是性能占用太大的时候)
刚在打LOL, 莫名其妙变卡了, ping没问题, 就是fps一直跳, 上把还好好的, 然后打的过程中, 一直弹出计算器, 我就感觉大事不妙
卡巴斯基主页有个风险提示, 显示K盘的一个exe(但我根本没有K盘), 还有一个修复按钮, 我点完修复按钮, 去日志里面看了下, 也没找到有用的信息, 隔离区也没有k盘的exe文件
只能看到计算器被调用了
image2366×792 135 KB
image2481×1084 372 KB
有两个怀疑
- 电脑开着cf tunnel, 暴露了Octopus的1000端口
- 今晚刚装了别人传了一个pixpin 3.14专业版
--【壹】--:
image1261×8872 1.16 MB
没有检测出来, 只有个访问可疑网站
https://dc.applicationinsights.azure.cn/v2/track
--【贰】--:
误触可能性 >85%,因为如果你是我的肉鸡,我不会搞这种弹出计算器这种操作.
不过也没有实质证据排除就是误触,你检查一下呗,有时候会不会太过敏感
--【叁】--:
有可能是善良的黑客,纯纯测试一下,现在黑客都喜欢开计算器
--【肆】--:
该怎么检测呢?
我在打游戏, 卡巴应该进去了游戏模式, 这会不会影响卡巴的防护功能?
--【伍】--:
image895×444 27.1 KB
目前的扫描结果 , 还得扫13个小时
--【陆】--:
不会的,卡巴斯基和360晶核都是t0强度(但不代表不能免杀,市面上也存在免杀的,但如果t0都免杀过去了话,沙箱也不一定能测出来)
检测了话去 微步在线云沙箱
--【柒】--:
扔沙箱检测一下,不过有卡巴斯基了话,也不一定能测出来,如果真是病毒
--【捌】--:
确实,弹计算器在poc验证更常见吧,随便弹是生怕别人不知道你入侵了嘛()
--【玖】--:
盲猜是笔记本吧?如果不是的话,那当我多问.
--【拾】--:
第一时间想到shellcode常用测试方式是打开计算器
--【拾壹】--:
加个监控, 看还会不会调计算器
image813×633 20.1 KB
明早起来看扫描结果
image1263×844 46.1 KB
--【拾贰】--:
谁没事会执行net1.exe ? 用工具看下计算器父进程
--【拾叁】--:
是笔记本的话,还是华硕的对吧?那没错了,我知道什么问题了.触控板误触了.
--【拾肆】--:
以为开着卡巴斯基就没问题, 没想到也会中招
--【拾伍】--:
如果真被入侵了也不会只运行个计算器吧,大概是什么快捷键引起的?
--【拾陆】--:
不是, 我没用笔记本的键盘, 外接了一个
--【拾柒】--:
大概率被入侵了 拿到shell后调用计算器是常规操作了 网上下的未知来源的软件还是丢到虚拟机运行吧
--【拾捌】--:
markdown文档没有拿shell权限的能力吧,应该始作俑者另有其人
--【拾玖】--:
卡巴斯基算是很厉害的了,但是只要是软件就不可能无孔不入,不过游戏模式确实是会降低一些防护等级的qwq(特别是性能占用太大的时候)