QQ黏虫的微特征+文件名拦截，通过结束QQ进程防御如果黏虫先运行怎么防？

显示全部楼层 · 发表于 2012-3-9 17:24:46

金粉和数字粉都需要克制情绪

显示全部楼层 · 发表于 2012-3-9 17:28:24

本帖最后由 seehere 于 2012-3-9 17:31 编辑

非常同意楼主说的。
如果不能想出阻止千千万万的白文件被利用的办法（靠入库、特征肯定不行），则只能是亡羊补牢。所以只有发展、完善行为主防才能更安全。

PS:希望不要口水了技术贴。
楼上某朋友，偶已经点击了举报。

显示全部楼层 · 发表于 2012-3-9 17:32:23

6Zn 发表于 2012-3-9 14:59
改个文件名就加载不了了

这个只能改exe的文件名，但是dll的文件不能修改，修改了就加载不起来了，但是我想毒霸是不会修改exe文件名后，就不能拦截了吧...

显示全部楼层 · 发表于 2012-3-9 17:34:24

顶起这种测试贴

显示全部楼层 · 发表于 2012-3-9 17:35:05

sanhu35 发表于 2012-3-9 15:20
还不如用这个方法拦截
http://bbs.kafan.cn/thread-1135919-1-1.html

对于这种只是拦截了QQ黏虫，但是如果是使用正常文件加载dll的方法用在其他地方呢？

显示全部楼层 · 发表于 2012-3-9 17:35:08

本帖最后由 happynet 于 2012-3-9 20:23 编辑

qwe12301 发表于 2012-3-9 17:10
看我回复。
再正常的帖子总被你们这些人歪楼，难怪一些人也不愿意在卡饭测试金山毒霸系列安全产品

对的，文件名查杀是学360，发到国内区就是别有用心。

显示全部楼层 · 发表于 2012-3-9 17:36:32

本帖最后由 happynet 于 2012-3-9 20:23 编辑

qwe12301 发表于 2012-3-9 17:10
看我回复。
再正常的帖子总被你们这些人歪楼，难怪一些人也不愿意在卡饭测试金山毒霸系列安全产品

看到啦！文件名查杀学360，发到国内区目的可想而知。

显示全部楼层 · 发表于 2012-3-9 17:37:30

qwe12301 发表于 2012-3-9 17:10
看我回复。
再正常的帖子总被你们这些人歪楼，难怪一些人也不愿意在卡饭测试金山毒霸系列安全产品

同感...

显示全部楼层 · 发表于 2012-3-9 17:39:50

seehere 发表于 2012-3-9 17:28
非常同意楼主说的。
如果不能想出阻止千千万万的白文件被利用的办法（靠入库、特征肯定不行），则只能是亡 ...

文件名查杀有时也会顶用的。

PS：被你举报的太写实某些金粉了

显示全部楼层 · 发表于 2012-3-9 17:41:36

这种技术贴还是好好讨论的好，歪楼的请走开。

[金山] QQ黏虫的微特征+文件名拦截，通过结束QQ进程防御如果黏虫先运行怎么防？