楼主: 蓝芯云安全
收起左侧

[砖头] 应版主要求改题目,几乎过了所有杀软。360正式版默认设置需要加强

  [复制链接]
FOXFFF
发表于 2012-2-24 17:38:44 | 显示全部楼层
七宝 发表于 2012-2-24 13:42
beta版已经可以防御,等beta完善就可以过渡到正式版,标题希望可以更改下,过于危言耸听了,另外正式版也提 ...

人家就是来找事的,标题不标题的人家才不会管,建议斑竹锁帖吧....
蓝芯云安全
 楼主| 发表于 2012-2-24 18:02:15 | 显示全部楼层
FOXFFF 发表于 2012-2-24 17:38
人家就是来找事的,标题不标题的人家才不会管,建议斑竹锁帖吧....

不要胡乱猜测,引发口水。有帮帮团捣乱,请版主制止
尘梦幽然
发表于 2012-2-24 18:18:16 | 显示全部楼层
钟馗见鬼 发表于 2012-2-24 17:00
你如果不想让你的亲戚太过麻烦你,就让他单奔360卫士。
系统坏了可以重装,但平时的一些小差小错你用360 ...

无所谓,经常去玩~
星空下的吻
发表于 2012-2-24 18:34:48 | 显示全部楼层
本帖最后由 星空下的吻 于 2012-2-24 18:38 编辑

2012-2-24 18:31:18    修改注册表值    允许
进程: c:\documents and settings\administrator\桌面\看下,我春节和朋友去旅游拍的像-片(6)\2012相册.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
值: C:\Documents and Settings\Administrator\桌面\看下,我春节和朋友去旅游拍的像-片(6)\2012相册.exe
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\*

2012-2-24 18:31:18    结束其他进程    允许
进程: c:\documents and settings\administrator\桌面\看下,我春节和朋友去旅游拍的像-片(6)\2012相册.exe
目标: c:\program files\tencent\qq\bin\qq.exe
规则: [应用程序]*

2012-2-24 18:31:20    向其他进程发送消息    允许
进程: c:\documents and settings\administrator\桌面\看下,我春节和朋友去旅游拍的像-片(6)\2012相册.exe
目标: c:\windows\explorer.exe
消息: WM_GETTEXT
规则: [应用程序]*

2012-2-24 18:31:26    安装全局消息钩子    允许
进程: c:\program files\tencent\qq\bin\qq.exe
目标: c:\program files\tencent\qq\bin\qq.exe
钩子类型: WH_KEYBOARD_LL
规则: [应用程序]*

2012-2-24 18:31:26    向其他进程发送消息    允许
进程: c:\documents and settings\administrator\桌面\看下,我春节和朋友去旅游拍的像-片(6)\2012相册.exe
目标: c:\program files\tencent\qq\bin\qq.exe
消息: WM_GETTEXT
规则: [应用程序]*

2012-2-24 18:31:26    底层键盘操作    允许
进程: c:\documents and settings\administrator\桌面\看下,我春节和朋友去旅游拍的像-片(6)\2012相册.exe
规则: [应用程序]*

2012-2-24 18:31:27    修改注册表值    允许
进程: c:\program files\tencent\qq\bin\qq.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command
值: "%1" %*
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\command

2012-2-24 18:31:27    修改注册表值    允许
进程: c:\program files\tencent\qq\bin\qq.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
值: Explorer.exe
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon; Shell

2012-2-24 18:31:45    从其他进程复制句柄    允许
进程: c:\windows\system32\svchost.exe
目标: c:\program files\tencent\qq\bin\qq.exe
句柄: (File) \Device\Afd\Endpoint
规则: [应用程序]c:\windows\system32\svchost.exe

2012-2-24 18:31:45    访问网络    允许
进程: c:\program files\tencent\qq\bin\qq.exe
目标: UDP [本机 : 4000] ->  [112.95.240.241 : 8000]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2012-2-24 18:31:45    底层磁盘写操作    允许
进程: c:\program files\tencent\qq\bin\qq.exe
目标: \Device\Ide\IdePort0
规则: [应用程序]*

2012-2-24 18:31:46    向其他进程发送消息    允许
进程: c:\program files\tencent\qq\bin\txplatform.exe
目标: c:\program files\tencent\qq\bin\qq.exe
消息: WM_NULL
规则: [应用程序]*

2012-2-24 18:31:48    访问网络    允许
进程: c:\documents and settings\administrator\桌面\看下,我春节和朋友去旅游拍的像-片(6)\2012相册.exe
目标: TCP [本机 : 1185] ->  [173.252.194.254 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

用自己的马甲号测试了一下,表示确实360对这个样本防御不能.即使手动模式拦截了加载启动项,但是对于再次输入密码登录而被窃取账号的行为没有进行防御,很大原因上就是因为是可信的文件触发.所以楼主对于加强加载dll的逻辑防御的建议是很有必要的.当然至于能不能绕过QQ的防御盗取密码这个还未知.
360hips
头像被屏蔽
发表于 2012-2-24 20:55:45 | 显示全部楼层
星空下的吻 发表于 2012-2-24 18:34
2012-2-24 18:31:18    修改注册表值    允许
进程: c:\documents and settings\administrator\桌面\看下, ...

不是都说了联动可以拦截的。。
星空下的吻
发表于 2012-2-25 00:23:27 | 显示全部楼层
360hips 发表于 2012-2-24 20:55
不是都说了联动可以拦截的。。

为什么非要联动呢?相信以后可以彻底解决吧
360hips
头像被屏蔽
发表于 2012-2-25 00:38:49 来自手机 | 显示全部楼层
星空下的吻 发表于 2012-2-25 00:23
为什么非要联动呢?相信以后可以彻底解决吧

不管是用什么,解决不就可以了。
怎么样了
发表于 2012-2-25 03:20:00 | 显示全部楼层
把现在的8.6版正式了 , 就是加强了

突然觉得360有点死板了

记得以前卡饭就有不少帖子就说过此现象 ,  看人家的软件版本好像全是正式版 , SP1是正式版, SP2还是正式版  


Dr.曼哈顿
发表于 2012-2-25 04:57:34 | 显示全部楼层
装了comodo 没怎么改设置 只是D+防火墙把未知的都选阻止  白名单全部删光临
还有Rerurnil 点了后  都没有提示 360amigo提示启动被改了
然后用XUNTE删了
七宝
发表于 2012-2-25 08:42:04 | 显示全部楼层
本帖最后由 七宝 于 2012-2-25 08:42 编辑
360hips 发表于 2012-2-24 20:55
不是都说了联动可以拦截的。。


这个联动拦截具体是指的什么?mj在可以的范围内给解释下吧

另外,本帖请不要谈论不相关的话题,目前来说,各大杀软的正式版对此都没有好的拦截防御,所以不存在比较的意义
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 21:36 , Processed in 0.096413 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表