哪一家的智能防火墙，可以拦得住这个脚本访问网路？

显示全部楼层 · 发表于 2011-6-10 21:30:39

comodo firewall 可以拦截。

注：如果拦截框显示 wscript.exe 想要访问网路的，代表这个墙，不适合小白用户。

因为 wscript.exe ，本身有数字签名，小白用户根本无法分辨

显示全部楼层 · 发表于 2011-6-10 21:31:31

2011-06-10 21:04:45 C:\Documents and Settings\Roger\桌面\VIRUS\place\place.vbe Sandboxed As Partially Limited

2011-06-10 21:04:49 C:\WINDOWS\system32\cmd.exe Sandboxed As Partially Limited

2011-06-10 21:04:52 C:\Documents and Settings\Roger\桌面\VIRUS\place\place.vbe Access COM Interface WINMGMTS.1

2011-06-10 21:05:05 C:\Documents and Settings\Roger\桌面\VIRUS\place\place.vbe Modify Key HKUS\S-1-5-21-1214440339-1682526488-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable

2011-06-10 21:05:05 C:\Documents and Settings\Roger\桌面\VIRUS\place\place.vbe DNS/RPC Client Access \RPC Control\DNSResolver

2011-06-10 21:05:10 C:\Documents and Settings\Roger\桌面\VIRUS\place\place.vbe Modify File C:\WINDOWS\system\vga.exe

2011-06-10 21:05:18 C:\WINDOWS\system32\cmd.exe Access COM Interface LocalSecurityAuthority.SystemTime

2011-06-10 21:05:18 C:\Documents and Settings\Roger\桌面\VIRUS\place\place.vbe Modify File C:\WINDOWS\Web\ver.exe

2011-06-10 21:05:34 C:\Documents and Settings\Roger\桌面\VIRUS\place\place.vbe Modify File C:\WINDOWS\system32\winfacet.exe

2011-06-10 21:06:22 C:\Documents and Settings\Roger\桌面\VIRUS\place\place.vbe Modify File C:\WINDOWS\Help\kao.exe

vbs腳本訪問網路下載木馬

下載這些木馬

http://www.bosca.com.tw/manage/image/arcow3.gif
http://toktokenglish.com/shop/bohoun/img/bhbctao.gif
http://oursound.co.kr/banner_img/basrvrc1.gif
http://www.ccob.de/www/bbs/data/pray/2007_8328.jpg

复制代码

显示全部楼层 · 发表于 2011-6-10 21:49:22

这个没特别之处OP也能防它外联，之前还会提示调用CMD如是阻止它外联请求都没有机会
报生成物联网你才可以找到它删了它，自己运行后的弹框谁都会知道那是运行后生成的啦，看看生成物的创建时间都行

显示全部楼层 · 发表于 2011-6-10 21:49:37

To ESET.
http://samples.nod32.com.hk/inde ... c25f8d99be4451af9c2

显示全部楼层 · 发表于 2011-6-10 22:04:20

卡巴2012没有拦住，扫描后才有反映

显示全部楼层 · 发表于 2011-6-10 22:47:14

篡改系统时间

显示全部楼层 · 发表于 2011-6-11 00:56:01

a256886572008 发表于 2011-6-10 21:31
vbs腳本訪問網路下載木馬

下載這些木馬

这个算不算拦？

显示全部楼层 · 发表于 2011-6-11 01:19:21

wjcharles 发表于 2011-6-11 00:56
这个算不算拦？

看來 norton 是攔截黑名單鏈接，而不是直接攔截程序訪問網路。

显示全部楼层 · 发表于 2011-6-11 01:26:47

显示全部楼层 · 发表于 2011-6-11 01:44:58

a256886572008 发表于 2011-6-11 01:19
看來 norton 是攔截黑名單鏈接，而不是直接攔截程序訪問網路。

不是黑名单，直译的话是拦截“可疑可执行图片下载”，对这种未知程序联网诺顿是一律放过的，自动模式下防火墙不允许任何手动选择，很悲剧

[病毒样本] 哪一家的智能防火墙，可以拦得住这个脚本访问网路？

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块