突破360主防和金山k+成功盗取qq密码.大家看看那一个主防能防.

显示全部楼层 · 发表于 2011-10-21 20:41:35

z13667152750 发表于 2011-10-21 18:48
主防对这种东西无效

就看防火墙是否拦截了

目前的两个sonar都有效，但被jefffire免杀那个过sonar

显示全部楼层 · 发表于 2011-10-21 20:49:23

wjcharles 发表于 2011-10-21 20:41
目前的两个sonar都有效，但被jefffire免杀那个过sonar

那么sonar就是靠特征干掉的，而不是行为防御

显示全部楼层 · 发表于 2011-10-21 20:52:25

本帖最后由 wjcharles 于 2011-10-21 20:55 编辑

z13667152750 发表于 2011-10-21 20:49
那么sonar就是靠特征干掉的，而不是行为防御

差不多，sonar是双击后先动态启发，再多步分析，目前以启发为主
这两个样本的扫描特征到现在还没入库

显示全部楼层 · 发表于 2011-10-21 21:11:02

类似的样本很早就有了，只不过方法不同，但原理相同。以前的那种是直接伪造一个QQ登录窗口，输入密码和QQ号后就会弹出密码错误，然后伪造窗口自动结束，弹出真正登录窗口，这种方法就等于自己把密码告诉木马，基本不可能防住。不过有个缺点，如果用户使用的是2011的登录界面，并非这种经典方式的，这个就露馅了，但也不排除用户比较傻的。这个还是得靠云的快速响应和传说中的QVM分析

显示全部楼层 · 发表于 2011-10-21 21:53:17

z13667152750 发表于 2011-10-21 20:49
那么sonar就是靠特征干掉的，而不是行为防御

行为防御不过就是动用了动态启发的判别方式，单纯用判别方式不需要进入虚拟环境。

显示全部楼层 · 发表于 2011-10-21 22:47:18

這是 MJ 說的 ND 攔截，上面特別標示被sandbox內程序調用。

显示全部楼层 · 发表于 2011-10-21 22:53:17

你这样做，谁都防不住

显示全部楼层 · 发表于 2011-10-22 14:34:46

您好，如果先把防护关闭，让病毒运行之后，再开启防护，这样防护怎么也不可能再防护住了。防护是防御病毒运行的，已经运行的病毒，需要用查杀进行查杀木马病毒，而不是防护。

显示全部楼层 · 发表于 2011-10-22 15:31:55

瑞星杀

显示全部楼层 · 发表于 2011-10-22 15:46:01

1。退出360安全卫士。
2。运行病毒。

为什么要退出呢

[分享] 突破360主防和金山k+成功盗取qq密码.大家看看那一个主防能防.