样本20改过360主防录像.

LockeHIPS

sxyuqiao 发表于 2012-4-6 18:57
那有什么用呢，已经被盗号了啊

从入口来的就不会盗号，你到底看明白没就在这里鸡同鸭讲啊。。

sxyuqiao

z13667152750 发表于 2012-4-6 18:58
真实环境下,网盾联动可以拦截

不是很懂求指教，难道虚拟机情况下就不会被拦截了？

z13667152750

yjwfdc 发表于 2012-4-6 18:57
但是mj说不需要网盾联动,我测来干什么?

你自己的这个帖子:http://bbs.kafan.cn/thread-1260964-1-1.html

好好爬楼看看回复,mj说的不需网盾联动即可拦截,说的是云端交互拦截,

然后我回复说你的免杀可以过云端交互,但是无法过网盾联动主防拦截

sxyuqiao

LockeHIPS 发表于 2012-4-6 18:59
从入口来的就不会盗号，你到底看明白没就在这里鸡同鸭讲啊。。

我和你讲了么？

z13667152750

sxyuqiao 发表于 2012-4-6 19:00
不是很懂求指教，难道虚拟机情况下就不会被拦截了？

直接复制到虚拟机,没有被网盾检测到下载的情况下,主防对这类样本会自动放行

z13667152750

sxyuqiao 发表于 2012-4-6 18:59
你已经赢了，那货开头是在你和说你样本是假的，
虽然你早已写了是修改过的样本

为什么你没看到最近的这个贴子:http://bbs.kafan.cn/thread-1258521-1-1.html

360的云端交互其实并不是行为拦截,常规免杀无效,但是如果对360的云端交互有一定了解的话,就可以知道免杀的方向是什么

但是,根据mj的说明,云端交互最大的特点是可以通过云端自动更新,快速响应,云端一旦更新即可全网客户端同时生效

yjwfdc

z13667152750 发表于 2012-4-6 19:06
为什么你没看到最近的这个贴子:http://bbs.kafan.cn/thread-1258521-1-1.html

360的云端交互其实并不 ...

这个文件名特征拦截的方法几好.发现一个,拦截一个.

peter08

是啊,360永远都只保护正常情况下.

所以呢,智能的都是有个空可钻的.

安心养我的小肉鸡们.

z13667152750

yjwfdc 发表于 2012-4-6 19:11
这个文件名特征拦截的方法几好.发现一个,拦截一个.

和360以前采用的MD5云相比有飞跃的进步

sxyuqiao

z13667152750 发表于 2012-4-6 19:01
直接复制到虚拟机,没有被网盾检测到下载的情况下,主防对这类样本会自动放行

主防应该对未知文件进行严格防御才对。
再说了主防连着云的啊。

对360的防御机制感到很疑惑