收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国内杀毒软件 K+大战 熊猫烧香第二代!
123456789下一页
返回列表 发新帖
楼主: XMonster
 收起左侧

[金山] K+大战 熊猫烧香第二代!

  [复制链接]
action3000
发表于 2011-8-7 09:55:31 | 显示全部楼层
进来看看
回复

举报

XMonster
 楼主| 发表于 2011-8-7 11:38:01 | 显示全部楼层
jefffire 发表于 2011-8-6 21:36
你这个是改图标和关联的流氓程序,假冒熊猫。

确实是,真熊猫要脱壳。你来脱?
回复

举报

cutemole
发表于 2011-8-7 14:45:11 | 显示全部楼层
dm34343667 发表于 2011-8-6 11:38
启发也是云启发的说,其实K+单步防御还怎么不完整…有些地方还是漏了

K+还有很长的开发计划的,目前应该算是个基础版本。
回复

举报

tzm
发表于 2011-8-7 14:47:54 | 显示全部楼层
期待完善
回复

举报

hu3167343
发表于 2011-8-7 14:53:29 | 显示全部楼层
dl123100 发表于 2011-8-6 21:41
TDL2应该拦不了
TDL3利用漏洞创建计划任务应该拦不了
TDL3、4利用的方法加强下可能也拦不了

TDL的不要凭主观判断,说应该拦不了,你写个测试程序试下看毒霸拦不拦。。。

像FakeAV这样的,国内外大厂商,像360,诺顿 拦的都不是很好。
回复

举报

dl123100
发表于 2011-8-7 16:23:11 | 显示全部楼层
本帖最后由 dl123100 于 2011-8-7 16:35 编辑
hu3167343 发表于 2011-8-7 14:53
TDL的不要凭主观判断,说应该拦不了,你写个测试程序试下看毒霸拦不拦。。。

像FakeAV这样的,国内外大 ...


你还是仔细分析下TDL1到4系列吧,TDL系列不只是TDL4,需要拦截的地方也不只是写点注册表、加载驱动、写入MBR。
另外,金山毒霸2011刚推出底层写入拦截功能时,TDL4写MBR的方式也是拦不了的。
至于测试程序,TDL的某些已经被毒霸拦截的地方,由于kisknl本身的问题,组合变化下一样过。

评分

参与人数 1人气 +1 收起 理由
XMonster + 1 dl 大牛

查看全部评分

回复

举报

xiongchuanxc
发表于 2011-8-7 16:51:44 | 显示全部楼层
这个拦截,呃,算成功吗?
回复

举报

XMonster
 楼主| 发表于 2011-8-7 18:12:21 | 显示全部楼层
本帖最后由 dm34343667 于 2011-8-7 20:53 编辑
hu3167343 发表于 2011-8-7 14:53
TDL的不要凭主观判断,说应该拦不了,你写个测试程序试下看毒霸拦不拦。。。

像FakeAV这样的,国内外大 ...




http://bbs.kafan.cn/thread-1045139-1-2.html

FAKE AV


360主防修改MD5 QVM主防杀,关闭进程防护测主防




时间        操作        说明        次数
18:09:14        已阻止        修改 进程预加载项        1
详细描述:
注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\[AppInit_DLLs]
注册表内容:C:\WINDOWS\system32\matihoj.dll
进程:C:\WINDOWS\system32\rundll32.exe


时间        操作        说明        次数
18:09:14        自动阻止        修改 进程预加载项        1
详细描述:
注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\[AppInit_DLLs]
注册表内容:C:\WINDOWS\system32\matihoj.dll
进程:C:\WINDOWS\system32\rundll32.exe


时间        操作        说明        次数
18:09:19        已阻止        修改 HOSTS文件        1
详细描述:
进程:C:\WINDOWS\explorer.exe
动作:删除
路径:C:\WINDOWS\System32\drivers\etc\hosts


时间        操作        说明        次数
18:09:21        已阻止        修改保护启动项        1
详细描述:
进程:C:\WINDOWS\system32\internat.exe
动作:攻击360安全卫士
路径:


时间        操作        说明        次数
18:09:23        已阻止        修改保护启动项        1
详细描述:
进程:D:\Program Files\ChromePlus\1.6.2.0\IETabKernel.exe
动作:攻击360安全卫士
路径:


时间        操作        说明        次数
18:09:24        已阻止        修改保护启动项        1
详细描述:
进程:D:\下载\应用软件\WinSnap\WinSnap.exe
动作:攻击360安全卫士
路径:


时间        操作        说明        次数
18:09:31        已阻止        修改 HOSTS文件        1
详细描述:
进程:C:\WINDOWS\explorer.exe
动作:写入
路径:C:\WINDOWS\System32\drivers\etc\hosts


回复

举报

hu3167343
发表于 2011-8-7 18:25:21 | 显示全部楼层
dm34343667 发表于 2011-8-7 18:12
自己拦不了 不要说别人拦不了 OK?

http://bbs.kafan.cn/thread-1045139-1-2.html

笑而不语啊。。。

只钓鱼的FakeAV你去拦?
回复

举报

XMonster
 楼主| 发表于 2011-8-7 18:27:39 | 显示全部楼层
hu3167343 发表于 2011-8-7 18:25
笑而不语啊。。。

只钓鱼的FakeAV你去拦?

  钓鱼的FAKE AV 有hips可以拦?  
回复

举报

下一页 »
123456789下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-2-4 10:38 , Processed in 0.082110 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表