没有样本的无意义讨论！（追风捉影，毫无意义！）

显示全部楼层 · 发表于 2011-12-5 23:25:15

本帖最后由柯林于 2011-12-5 23:31 编辑

swordfeng 发表于 2011-12-5 22:59
修改证书不是被阻止了吗？数字签名你以为那么好伪的？
不过我的策略是只留我认识的几个国外公司的签名…
...

白名单无非是安装和更新时自动放行，自动判为安全文件，没多大用，不爽的话一条规则就钉死了。

譬如微软的IE，一闪就灭了，连个进程都存活不了，谁在乎它什么白名单：

显示全部楼层 · 发表于 2011-12-5 23:41:27

本帖最后由 zdw2041 于 2011-12-5 23:44 编辑

样本 (dot)换成.
torreandaluz (dot) com/flash/Flash Player 10 Setup.exe
后果自负！

显示全部楼层 · 发表于 2011-12-5 23:54:57

解释
http://blogs.mcafee.com/mcafee-labs/zeroaccess-rootkit-launched-by-signed-installers
旧版的flash player 安装程序 + 病毒Dll.

显示全部楼层 · 发表于 2011-12-5 23:56:00

zdw2041 发表于 2011-12-5 23:41
样本 (dot)换成.
torreandaluz (dot) com/flash/Flash Player 10 Setup.exe
后果自负！

无法下载，提示文件不存在。。。。
torreandaluz.com/flash/FlashPlayer10Setup.exe

显示全部楼层 · 发表于 2011-12-5 23:58:48

失效了吧

显示全部楼层 · 发表于 2011-12-5 23:59:47

zdw2041 发表于 2011-12-5 23:58
失效了吧

那没有办法了，

显示全部楼层 · 发表于 2011-12-6 01:12:06

zgh8414 发表于 2011-12-5 22:35
你以为受信任的证书这么容易搞到？

卡巴一样很严谨，这不知有没有木马病毒过卡巴呢？毛豆的强项是墙和D+，规则定得好，安全性不是普通杀软可比的。

显示全部楼层 · 发表于 2011-12-6 07:40:52

小涵下次转贴，应该顺带着翻译……

显示全部楼层 · 发表于 2011-12-6 08:17:45

紫涵发表于 2011-12-5 22:38
FD加，RD要加也不是这样加的，这个明显是加在文件的。。。
你见过注册表有像文件一样表示路径的吗？

RD全局禁止加入怎么设置我发现我犯晕了

显示全部楼层 · 发表于 2011-12-6 10:39:58

有你丶我幸福发表于 2011-12-6 08:17
RD全局禁止加入怎么设置我发现我犯晕了

好像是在受保护的注册表那项里加 *

[讨论] 没有样本的无意义讨论！（追风捉影，毫无意义！）