8.0木马防火墙没拦截？？

显示全部楼层 · 发表于 2011-8-2 05:25:33

本帖最后由小飞侠.net 于 2011-8-2 15:00 编辑

8.0木马防火墙没拦截？？

为虾米CWUB2的两个文件放在TM的BIN目录下，设置为智能模式，再运行TM时没有拦截DLL注入TM进程？？？

样本来源：
http://bbs.kafan.cn/forum.php?mo ... &fromuid=267211

显示全部楼层 · 发表于 2011-8-2 10:02:27

呵呵，过360的病毒

显示全部楼层 · 发表于 2011-8-2 10:58:02

-oAo- 发表于 2011-8-2 10:02
呵呵，过360的病毒

不是过360...汗...这个主防怎么报？人为替换的文件，360只会在扫描以及体检的时候提示...

显示全部楼层 · 发表于 2011-8-2 10:58:40

-，-这个主防不会拦截...

显示全部楼层 · 发表于 2011-8-2 11:17:11

FOXFFF 发表于 2011-8-2 10:58
不是过360...汗...这个主防怎么报？人为替换的文件，360只会在扫描以及体检的时候提示...

不知主防不主防，运行而未拦截，只能说过

显示全部楼层 · 发表于 2011-8-2 11:26:30

-oAo- 发表于 2011-8-2 11:17
不知主防不主防，运行而未拦截，只能说过

文件是他自己替换的!而该文件下载下来之后扫描是会报毒的...这个即是做了提醒。而且，用户手动替换了文件之后，你不是运行的该文件，而是运行的是TM，运行TM触发了主防的规则没有？没有吧...所以主防不报....如果，替换文件的时候LZ是用的可执行程序来替换文件360主防是会报的....LZ的那个文件我也在用，而且该压缩包解压后有3个文件，两个是要替换的，一个是可执行文件自动帮你替换的，而你运行可执行文件自动帮你替换时，360主防会拦截.

显示全部楼层 · 发表于 2011-8-2 11:27:57

LZ，加压后有3个文件是吧，你要是执行那个可执行文件自动帮你替换文件360主防是会拦截的...

显示全部楼层 · 发表于 2011-8-2 11:40:24

FOXFFF 发表于 2011-8-2 11:26
文件是他自己替换的!而该文件下载下来之后扫描是会报毒的...这个即是做了提醒。而且，用户手动替换了文件 ...

不甚了了

显示全部楼层 · 发表于 2011-8-2 11:42:29

-oAo- 发表于 2011-8-2 11:40
不甚了了

囧...当我没说...简单说就是主防不拦截正常文件，比如TM...但是会拦截其他程序替换TM的文件...

显示全部楼层 · 发表于 2011-8-2 14:53:41

FOXFFF 发表于 2011-8-2 11:42
囧...当我没说...简单说就是主防不拦截正常文件，比如TM...但是会拦截其他程序替换TM的文件...[:12 ...

当然不拦截正常文件了

[已解决] 8.0木马防火墙没拦截？？