楼主: yjwfdc
收起左侧

[分享] 突破360主防和金山k+成功盗取qq密码.大家看看那一个主防能防.

  [复制链接]
wjcharles
发表于 2011-10-21 20:41:35 | 显示全部楼层
z13667152750 发表于 2011-10-21 18:48
主防对这种东西无效

就看防火墙是否拦截了

目前的两个sonar都有效,但被jefffire免杀那个过sonar
z13667152750
发表于 2011-10-21 20:49:23 | 显示全部楼层
wjcharles 发表于 2011-10-21 20:41
目前的两个sonar都有效,但被jefffire免杀那个过sonar

那么sonar就是靠特征干掉的,而不是行为防御
wjcharles
发表于 2011-10-21 20:52:25 | 显示全部楼层
本帖最后由 wjcharles 于 2011-10-21 20:55 编辑
z13667152750 发表于 2011-10-21 20:49
那么sonar就是靠特征干掉的,而不是行为防御


差不多,sonar是双击后先动态启发,再多步分析,目前以启发为主
这两个样本的扫描特征到现在还没入库
645201
发表于 2011-10-21 21:11:02 | 显示全部楼层
类似的样本很早就有了,只不过方法不同,但原理相同。以前的那种是直接伪造一个QQ登录窗口,输入密码和QQ号后就会弹出密码错误,然后伪造窗口自动结束,弹出真正登录窗口,这种方法就等于自己把密码告诉木马,基本不可能防住。不过有个缺点,如果用户使用的是2011的登录界面,并非这种经典方式的,这个就露馅了,但也不排除用户比较傻的。这个还是得靠云的快速响应和传说中的QVM分析
铁血爷们
发表于 2011-10-21 21:53:17 | 显示全部楼层
z13667152750 发表于 2011-10-21 20:49
那么sonar就是靠特征干掉的,而不是行为防御

行为防御不过就是动用了动态启发的判别方式,单纯用判别方式不需要进入虚拟环境。
a256886572008
发表于 2011-10-21 22:47:18 | 显示全部楼层


這是 MJ 說的 ND 攔截,上面特別標示 被sandbox內程序調用。
conan1229
发表于 2011-10-21 22:53:17 | 显示全部楼层
你这样做,谁都防不住
小狐狸美美
发表于 2011-10-22 14:34:46 | 显示全部楼层
您好,如果先把防护关闭,让病毒运行之后,再开启防护,这样防护怎么也不可能再防护住了。防护是防御病毒运行的,已经运行的病毒,需要用查杀进行查杀木马病毒,而不是防护。
救命稻草
发表于 2011-10-22 15:31:55 | 显示全部楼层
瑞星杀
快乐の忘记
发表于 2011-10-22 15:46:01 | 显示全部楼层
1。退出360安全卫士。
2。运行病毒。

为什么要退出呢
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 00:26 , Processed in 0.098994 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表