QVM杀，沙箱防住，重测主防拦截了

显示全部楼层 · 发表于 2011-9-8 12:30:20

Tron 发表于 2011-9-8 12:27
换了多台机器试了三次，每次都完美拦截，楼主赶紧修改标题吧

卫士是最新的字母版？

显示全部楼层 · 发表于 2011-9-8 12:31:18

leisong 发表于 2011-9-8 12:27
任何防御都不可能是万能的，但云主防是360立体防御中最后一道屏障，也是最强悍的一层，在前面的所有防杀层 ...

这个根本就能拦截住啊

样本的攻击行为很简单:

写注册表->关机，是串行行为，不写完注册表是不会关机的，写注册表就是最简单的REG /ADD，不可能拦截不住的。你是不是关了AD。

国内木马在去年就已经进化为并行关机，这样主防应对上更难一些，但是就是并行关机+特殊攻击的，360主防也早已无压力了

显示全部楼层 · 发表于 2011-9-8 12:31:51

不知道这是剑发表于 2011-9-8 12:30
卫士是最新的字母版？

不用最新版，这个样本很简单，我估计7.0都能拦截住

显示全部楼层 · 发表于 2011-9-8 12:33:14

本帖最后由 Tron 于 2011-9-8 12:33 编辑

样本是既不精彩，又没什么技术含量啊

原来这就是让国外杀软头疼的WINLOCK啊，相比国内的木马就跟玩具一样。

显示全部楼层 · 发表于 2011-9-8 12:33:54

Tron 发表于 2011-9-8 12:24
根本没过

测试关闭QVM后，运行直接拦截写启动项，点阻止后关机，关机后一切正常～

我的虚拟机有问题，影子下拦截了，不知道怎么回事

显示全部楼层 · 发表于 2011-9-8 12:34:59

Tron 发表于 2011-9-8 12:25
这个启发已经杀了，主防也能拦截

这种关机系的早已经无压力～

乃还是一直给力啊......那为啥上面LZ的“过了”？LZ的双击后自动重启了.......我在想啊，如果有的病毒木马双击后锁屏或则锁键盘鼠标，就算360弹出窗口也无法选择该怎么办？360主防是否拦截锁屏与锁键盘鼠标？我前一段时间下了个锁屏锁鼠标键盘的软件，运行之后锁屏锁鼠标之前360好像不会弹出窗口拦截...PS:那个软件是为了防止他人使用我的电脑和防止我看电影的时候有小盆友乱动鼠标键盘的---可以按Ctrl+Alt+Del解开...

显示全部楼层 · 发表于 2011-9-8 12:35:22

又见诡异问题

显示全部楼层 · 发表于 2011-9-8 12:36:36

本帖最后由 z13667152750 于 2011-9-8 12:36 编辑

FOXFFF 发表于 2011-9-8 12:34
乃还是一直给力啊......那为啥上面LZ的“过了”？LZ的双击后自动重启了.......我在想啊，如果有的病 ...

无法选择就30秒后自动默认选择呀

显示全部楼层 · 发表于 2011-9-8 12:37:34

Tron 发表于 2011-9-8 12:33
样本是既不精彩，又没什么技术含量啊

原来这就是让国外杀软头疼的WINLOCK啊，相比国内的木马就跟玩具一样 ...

确实，就是很简单的添加启动项，不明白为什么第一次测试没拦截。或许我虚拟机问题。

或许国外崇尚红伞、NOD32之类没主防的杀软，免杀过后就全部过了。

显示全部楼层 · 发表于 2011-9-8 12:37:46

leisong 发表于 2011-9-8 12:27
任何防御都不可能是万能的，但云主防是360立体防御中最后一道屏障，也是最强悍的一层，在前面的所有防杀层 ...

我知道啊，但是我听说有些行为是HIPS和主防无法拦截到的...不知是否真有HIPS拦截不到的

防御与查杀要相辅相成啊....

[砖头] QVM杀，沙箱防住，重测主防拦截了

本帖子中包含更多资源