查看: 4090|回复: 7
收起左侧

[其他相关] 360防御测试

[复制链接]
vm001
发表于 2017-2-24 20:37:15 | 显示全部楼层 |阅读模式
样本来自http://bbs.kafan.cn/thread-2078311-1-1.html
现在提出来
样本危险请勿实机测试

测试前,先看一个介绍
http://www.myhack58.com/Article/60/63/2016/78145_2.htm

这里是做什么的可以百度
这是之前同样一个手法的样本
http://bbs.kafan.cn/thread-2076576-1-1.html

然后在用这个测试看下360是有这个拦截点




现在开始测试360在实际中能否拦截这里
测试前,先关闭360自保,关闭云安全计划,删除qvm模块,然后开启360防御测试
然后修改md5,我提供一下
把样本拖到这个批处理上就修改了




启动项拦截了(全部要点阻止),然而要测试这个关键的地方没拦截,看日志是自动允许



有兴趣的测试下你们的环境(因为我怀疑我环境造成的)但是另有环境都监控不到这步


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
pal家族
发表于 2017-2-24 20:57:31 | 显示全部楼层
所以卡巴报的是bypassUAC吗。。。原来这样。。
vm001
 楼主| 发表于 2017-2-24 21:33:54 | 显示全部楼层
pal家族 发表于 2017-2-24 20:57
所以卡巴报的是bypassUAC吗。。。原来这样。。

关闭UAC这个可有可无。。
这个关键点是这个注册表位置,这里是劫持系统组件,比如被篡改以后,你右键计算机管理或者打开控制面板--系统组件就会启动木马,而具体还有什么作用上面的链接里有介绍
a445441
发表于 2017-2-24 22:14:53 | 显示全部楼层
这个样本有三个 在虚拟机运行不起来,微点没反应
360主动防御
发表于 2017-2-25 10:06:25 | 显示全部楼层
我们测试看看,感谢您的反馈.
360_HBM
发表于 2017-2-25 16:53:37 | 显示全部楼层
本帖最后由 360_HBM 于 2017-3-3 17:33 编辑

感谢楼主提供测试360防御的方法,之前好像楼主在其它帖子里提到过样本被360拉黑后测防御的方法,但这些帖子我都找不到了,今天终于知道这个方法了
然后,我下载了最新的360测试版,按照楼主给的方法测360能否成功拦截之前拉黑过的样本(样本链接:http://bbs.kafan.cn/thread-2076452-1-1.html),结果发现360还是像以前那样没拦截成功,说明360当时对帖子中的样本只是拉黑而没有改进防御
360主动防御
发表于 2017-2-25 17:20:54 | 显示全部楼层
360_HBM 发表于 2017-2-25 16:53
感谢楼主提供测试360防御的方法,之前好像楼主在其它帖子里提到过样本被360拉黑后测防御的方法,但这些帖子 ...

已经修改,近期会发布升级,感谢您的反馈.
360_HBM
发表于 2017-2-25 17:35:51 | 显示全部楼层
本帖最后由 360_HBM 于 2017-3-3 17:34 编辑
360主动防御 发表于 2017-2-25 17:20
已经修改,近期会发布升级,感谢您的反馈.


http://bbs.360.cn/thread-14813731-1-1.html 另外这个帖子里的样本也是只拉黑而主防不能拦的,顺便也处理下吧
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-5 03:23 , Processed in 0.135174 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表