楼主: 绅博周幸
收起左侧

[病毒样本] 专门对付主防的winlock

  [复制链接]
天道酬勤QQ
发表于 2011-9-24 16:12:55 | 显示全部楼层
a256886572008 发表于 2011-9-24 16:06
都沒有

那咋办呢……please
天道酬勤QQ
发表于 2011-9-24 16:13:45 | 显示全部楼层
hx1997 发表于 2011-9-24 16:12
我以前老爷机都是用Sandboxie,测毒一直没中过毒,但是因为重定向所以测试的结果会和实机的有出入。所以 ...

好 谢谢您
求您的联系方式 我想和您细聊
hx1997
发表于 2011-9-24 16:15:08 | 显示全部楼层
天道酬勤QQ 发表于 2011-9-24 16:13
好 谢谢您
求您的联系方式 我想和您细聊

不知道论坛是否允许求线下联系方式,我PM你好了...
天道酬勤QQ
发表于 2011-9-24 16:18:41 | 显示全部楼层
hx1997 发表于 2011-9-24 16:15
不知道论坛是否允许求线下联系方式,我PM你好了...

允许的 ==
Mr-zhang
发表于 2011-9-24 16:21:43 | 显示全部楼层
hj5abc 发表于 2011-8-17 16:17
这种更恶心,如果当前工作档案没保存,被它重启又进不去系统。普通用户真是束手无策

就是,这个病毒挺恶心的,一般的用户遇到它还得费点脑筋才行
yjwfdc
头像被屏蔽
发表于 2011-9-24 16:35:36 | 显示全部楼层
hx1997 发表于 2011-9-24 16:06
您说话真是正式...

不同的人有不同喜好,怎么测试看自己了。

我很是配服a256886572008 的,每次都实机测试病毒。

我就没有那胆量,我只有碰到反虚拟机的病毒才会用实机运行的。
yjwfdc
头像被屏蔽
发表于 2011-9-24 16:36:11 | 显示全部楼层
a256886572008 发表于 2011-9-24 16:05
測試主防,本來就是要這樣。

配服。
hx1997
发表于 2011-9-24 16:39:32 | 显示全部楼层
yjwfdc 发表于 2011-9-24 16:35
我很是配服a256886572008 的,每次都实机测试病毒。

我就没有那胆量,我只有碰到反虚拟机的病毒才会用 ...

我也是,毕竟机子坏了我没那能力完全修好。

实机运行的绝对是高人。
saga3721
发表于 2011-9-24 18:53:32 | 显示全部楼层
有凤来仪 发表于 2011-9-24 15:50
他说的是对付被动的主动防御,
而hips 是主动的主动防御,所以对付不了.

就是OP的主动防御。
主防也是基于行为拦截,只是智能化了的,不用用户自己动手制定规则的行为拦截
网络安全
发表于 2011-9-24 21:45:13 | 显示全部楼层
Trojan.Win32.Shutdown.dad
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 09:12 , Processed in 0.091713 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表