大家一起来。拿出你的热情。

显示全部楼层 · 发表于 2012-6-11 14:57:07

http://bbs.kafan.cn/forum.php?mo ... ;page=1#pid24953305

显示全部楼层 · 发表于 2012-6-11 16:40:38

看你贴得辛苦，帮你消灭零回复，这东东没啥新意，就是足球样本他表弟而已

警告楼下兄弟，FD全局没有?:\*保护的，请不要实机测试（为买保险，请勿实机测毒）

（晕，测试时忘了断网，被毛豆云废了一个）

显示全部楼层 · 发表于 2012-6-11 16:49:34

本帖最后由老虎猫于 2012-6-11 16:50 编辑

柯林发表于 2012-6-11 16:40
看你贴得辛苦，帮你消灭零回复，这东东没啥新意，就是足球样本他表弟而已

警告楼下兄弟，FD全局没有?:\* ...

喜欢这样攻击范围！我双击下去，一看日志，全盘东东，都被他在修敢！

显示全部楼层 · 发表于 2012-6-11 16:51:27

老虎猫发表于 2012-6-11 16:49
喜欢这样攻击范围！

对于默认规则，没有多大意义，只要FD全局有?:\*保护，那就失去了作用，除非拿到数字签名，或者白＋黑的形式

显示全部楼层 · 发表于 2012-6-11 16:58:18

柯林发表于 2012-6-11 16:51
对于默认规则，没有多大意义，只要FD全局有?:\*保护，那就失去了作用，除非拿到数字签名，或者白＋黑的形 ...

现在，白加黑都没人发！

这2只老样本，毛豆开始我双击云都没鸟我，后来过了1小时候，再双击终于报了；还是2只

显示全部楼层 · 发表于 2012-6-11 18:30:53

从不敢试毒的淡定路过

显示全部楼层 · 发表于 2012-6-11 20:22:04

全局保护很重要啊！！！！

显示全部楼层 · 发表于 2012-6-11 23:13:57

qinnan 发表于 2012-6-11 18:30
从不敢试毒的淡定路过

你看人家有虚拟机啊！你装个就可以玩了，边玩边做规则！看病毒行为，慢慢，修敢。运行N个样本后，你的技术就牛哄哄了/别学我实机玩就好！

显示全部楼层 · 发表于 2012-6-11 23:18:17

Savoor 发表于 2012-6-11 20:22
全局保护很重要啊！！！！

呵呵，这说明一个问题啊！实机点样本，至少一个全局的！\Device\Harddisk*\*所有文件保护。\Device\NamedPipe\*所有命名管道。还有2条连网监控，就差不多了。其他钩子，内存访问就不多说了。

显示全部楼层 · 发表于 2012-6-12 00:46:27

老虎猫发表于 2012-6-11 23:18
呵呵，这说明一个问题啊！实机点样本，至少一个全局的！\Device\Harddisk*\*所有文件保护。\Device\Named ...

测试也就是玩玩而已，没多大实际意义：一个规则纯粹能防是不够的，还要易用。
以防而言，自动规则，默认模式，太简单了，FD、RD、com 各加一个*的保护就够了，防火墙规则更简单——改到自定义模式，然后应用程序规则里写一条所有程序IP出入阻止的规则就了事了。
手动规则，三个*一加，全局规则除了程序运行全阻止，有精力就折腾吧：一程序一规则的排除……

[分享] 大家一起来。拿出你的热情。

本帖子中包含更多资源