讨论一下最近比较火的正常exe加载病毒dll

显示全部楼层 · 发表于 2012-3-9 20:52:44

1341767532 发表于 2012-3-9 19:20
现在微点查杀dll很猛的。

貌似微点防不住吧

我试了好几个，微点都没反应

显示全部楼层 · 发表于 2012-3-9 21:00:05

daixiaoran 发表于 2012-3-9 20:52
貌似微点防不住吧
我试了好几个，微点都没反应

但我试了几个都杀了

显示全部楼层 · 发表于 2012-3-9 21:02:20

1341767532 发表于 2012-3-9 21:00
但我试了几个都杀了

是运行报，还是下载后扫描报？

显示全部楼层 · 发表于 2012-3-9 23:07:58

z13667152750 发表于 2012-3-9 19:05
这种利用白文件exe加载dll,可以让hips以为是正常的白文件exe在执行某些行为,而不是未知程序在执行,我不相 ...

你没有用过hips讨论什么？
自已下载我的陷阱规则看能不能防这些病毒就知道了。

显示全部楼层 · 发表于 2012-3-9 23:36:47

我的天，这种方法也能过杀软，dll中有恶意代码杀软不报？

显示全部楼层 · 发表于 2012-3-10 02:00:32

z13667152750 发表于 2012-3-9 19:05 这种利用白文件exe加载dll,可以让hips以为是正常的白文件exe在执行某些行为,而不是未知程序在执行,我不相 ...

话说你用过hips吗？

显示全部楼层 · 发表于 2012-3-10 10:30:41

有的防火墙根本不拦dll 好不好...

显示全部楼层 · 发表于 2012-3-10 12:10:54

zh_g86 发表于 2012-3-10 02:00
话说你用过hips吗？

用过一段时间

没见过hips提示XX.dll要执行XX行为的提示,行为拦截均是针对exe的

显示全部楼层 · 发表于 2012-3-10 15:30:28

大金鱼先生发表于 2012-3-9 23:36
我的天，这种方法也能过杀软，dll中有恶意代码杀软不报？

能唉

[讨论] 讨论一下最近比较火的正常exe加载病毒dll