QQ黏虫的微特征+文件名拦截，通过结束QQ进程防御如果黏虫先运行怎么防？

显示全部楼层 · 发表于 2012-3-11 00:29:08

sxyuqiao 发表于 2012-3-10 22:56
了解了，

他蒙你呢，这个样本一样是加载钩子

显示全部楼层 · 发表于 2012-3-11 01:55:53

leisong 发表于 2012-3-10 14:59
即便已收集的白文件利用名单，也可被本小白轻轻的破解。——注意：破解方式实在太小白。
测试空白DLL， ...

反正楼主是认定了文件名防毒，看来我怎么解释也没用了，呵呵

另外说下数字估计是为了针对第三方loader的病毒，近期把dll加载改为同步拦截了，这个才是最适合用文件名的点，呵呵。不过风险不小，可以观察下他们的效果。

说多了就成口水了，还是要感谢楼主的指出的问题，我们也会尽快改进！

显示全部楼层 · 发表于 2012-3-11 11:48:39

郑伟用户发表于 2012-3-11 00:29
他蒙你呢，这个样本一样是加载钩子

懊恼了
我说怎么不加钩子怎么记录键盘

显示全部楼层 · 发表于 2012-3-12 08:02:15

本帖最后由 dm34343667 于 2012-3-12 08:15 编辑

最后一个弹窗的原理是神马

显示全部楼层 · 发表于 2012-3-12 12:26:53

zjf954 发表于 2012-3-10 22:54
用安全程序加载病毒DLL这个方法好像10年的时候就被用来对付微点了，怎么金山现在还不能防御呢？

不能全防吧.....

显示全部楼层 · 发表于 2012-3-16 10:41:06

呵呵学习啦

显示全部楼层 · 发表于 2012-3-16 10:41:43

来学习学习呀

[金山] QQ黏虫的微特征+文件名拦截，通过结束QQ进程防御如果黏虫先运行怎么防？