第一弹：螳螂捕蝉黄雀在后 （小A+ESS) 欢迎专家拍砖

y0305y

着重网页扫描 ，样本区和遨游，迅雷为例：首页要设置好2款杀软 由于卸载了2款杀软 所以无图       如果有图一看就明白
小A 免费版 只要网页防护 其他的都不要   （网络防护.ESS的WEB防护 替代了）


ESS 全部开启： 注意 设置浏览器 假如你要 用用遨游浏览器上网 就不打钩  （代表不用ESS监控遨游浏览器）如果打上钩的话 就会出现浏览器无网络连接 最要准备一个迅雷或者其他的下载软件   ESS的WEB浏览器要打上钩  

方法1：小A  的网页防护很特别  特别是特征码扫描大家都知道.  就算小A没载栏 每次扫描网页时候 就会生成临时 TMP     具体位置在
C:\WINDOWS\TEMP\-AVAST5-\ ********.TMP
这时候应该 是ESS报毒的时候了  ESS也会自动 的裁拦下载样本的IP
也有 小A和ESS同时报毒的时候
方法2:找到一个样本点击下载  不要慌点保存 大概在 一两秒钟 还要看文件大家  如果小A无提示的话·  那就说明小A没检测到有病毒 ·即使下载也不回出现情况   （注意文件大小 越大的文件 小A就检测越慢 ）  然后把刚刚小A没检测到的样本 用 迅雷 和其他 下载工具下载 方法和小A 的是一样的  先不忙点下载 等 把文件名 和 文件的大小显示 出来之后 ESS 该报毒的时候 了








大家看了  应该知道了原理 我是 文盲·  利用小A的 网页扫描 生成的TMP  其实  其他杀软监控到了 也会报毒···
             欢迎来拍砖 点评· 加强 修改·
                                                         BY:Y0305Y

y0305y

砖头  越多 我越开心··  
                         我想学习更多·

chaoxu680

avast很单薄，虽然网页防护不错，但是是靠特征码，漏一个码，漏一堆毒。网页防护，还是坚信非IE核心的浏览器。尤其是opera、chrome。
ess的墙不咋的，更win7的墙差不多。
我觉得还是高查杀或监测灵敏的杀软+一个好的墙（pct、OP、ZA）+非IE核心浏览器。或者一个全套KIS\NIS,差不多了

肥皂

小A是支持chrome最好的杀软

Jctrl

哦，之前没听说过。学到。

y0305y

小A是支持chrome最好的杀软
肥皂 发表于 2010-6-12 01:12

支持 谷哥的 具体设置 方法一 用代理IP127.0.0.1  端口：12080
方法2 ： 1、找到 C:\Users\All Users\Alwil Software\Avast5\WebShield.ini

    2、编辑该文件加入 OptinProcess=××××.exe （你要使用的浏览器文件名）

[WebScanner]
HttpRedirectPort=80
IgnoreAddress=
IgnoreLocalhost=1
OptinProcess=GreenBrowser.exe
[Common]
ProviderEnabled=0

   3、保存后，关闭小a的页面防护，然后再打开。试着打开一下GB浏览器，关闭代理看看是不是开页面时小a页面防护里也出现扫描记录了。呵呵 这样就Ok了。

   4、经测试GB、搜狗这样测试是没问题的，其它的浏览器请有需要的朋友自己测试回帖,有好经验大家分享。
已经有人提供这种方法了  试用有效

tiansf

多谢楼上的详细方法

皇柝

回复 1# y0305y 的帖子


    其实……其实……我不想多数什么……这就一综合症患者啊……病情还比较稳定的那种


    PS：BZ好偏心，给你加那么多exp

z2009

支持lz的测试，谢谢

英姿飒爽

加经验15