楼主: 龙而非.
收起左侧

[病毒样本] ┃● ●┃ 批处理再战安全软件 ┃● ●┃(实机运行测试)测主防 测监控 第一季

   关闭 [复制链接]
00315
发表于 2012-6-14 15:06:49 | 显示全部楼层
龙而非. 发表于 2012-6-14 15:02
已经说过了 不是推理 是事实(你会写批处理 不会不懂电脑吧?不会看不懂代码吧?)

能写批处理的最起 ...

用批处理的人不一定是会写的人,唉...拦截率和免打扰是成正比的,我的测试你做一下就可以体会到删除文件的批处理该不该拦截了
a256886572008
发表于 2012-6-14 15:07:32 | 显示全部楼层
龙而非. 发表于 2012-6-14 14:53
你说的这个最起码也要有一点电脑基础能力吧?

一般用户有几个懂这个的?因为不是每个人都是电脑专家 ...

自動入沙就行了
Dust-;羅錠
发表于 2012-6-14 15:08:34 | 显示全部楼层
大蜘蛛clean,已上报。
龙而非.
头像被屏蔽
 楼主| 发表于 2012-6-14 15:08:36 | 显示全部楼层
本帖最后由 龙而非. 于 2012-6-14 15:12 编辑
00315 发表于 2012-6-14 15:06
用批处理的人不一定是会写的人,唉...拦截率和免打扰是成正比的,我的测试你做一下就可以体会到删除文件的 ...


拒绝回答你的任何提问 抬杠无意义(要使用批处理 还不懂 哈哈)......

你不懂还要用 哈哈.....反正我见过的几百万的一般电脑用户 没几个用批处理的

你要用 你要自杀 你随便啊.....我管你?o(∩_∩)o 这样的人才占多少百分比?我们要考虑率的问题 懂?

已经说过了 不是推理 是事实(你会写批处理 不会不懂电脑吧?不会看不懂代码吧?)

能写批处理的最起码也要有一点电脑基础能力吧?

一般用户有几个懂这个的?因为不是每个人都是电脑专家 他不一定可能看懂这些代码.....

而且一般也使用不到这些啊....

如果能看懂的应该是懂电脑的.....最起码有点这方面的能力吧....

懂的话 要使用 你自己用就行了 关闭安全软件使用也可以啊.....

但是普通用户有几个懂的?他知道他这个东西是干什么的?他能看懂代码?

安全软件大众使用你就是要让你防御的 如果个个都是电脑专家的话 还有使用你的必要吗?

所以请你不要抬杠了 没意义 也没意思.....

qwe12301
发表于 2012-6-14 15:08:58 | 显示全部楼层
hddu 发表于 2012-6-14 14:43
用毒霸,猜测毒霸不防,因毒霸对批处理不重度感冒。

除了对这个批删除处理(这是我之前一直提过的,认为这个没有利用价值,不加),对批处理的其余操作拦截能力不差!
龙而非.
头像被屏蔽
 楼主| 发表于 2012-6-14 15:10:47 | 显示全部楼层
qwe12301 发表于 2012-6-14 15:08
除了对这个批删除处理(这是我之前一直提过的,认为这个没有利用价值,不加),对批处理的其余操作拦截能 ...


莫说无用废话 请测试......

如果安全软件不拦截的话 确实不好

因为不是每个人都是电脑专家 他不一定可能看懂这些代码.....如果能看懂的应该是懂电脑的.....

而且这些恶意的批处理可以删除文件 破坏系统 瘫痪 破坏性等等一点不比病毒好多少......

而且在论坛里下载量超级高....破坏面 传播面也是相当广泛

实机运行测试 测主防 测监控 看看你的安全软件是否拦截有提示......

360主防拦截 杀毒扫描不出来(提示太多就不一个一个上图了)




能写批处理的最起码也要有一点电脑基础能力吧?

一般用户有几个懂这个的?因为不是每个人都是电脑专家 他不一定可能看懂这些代码.....

而且一般也使用不到这些啊....

如果能看懂的应该是懂电脑的.....最起码有点这方面的能力吧....

懂的话 要使用 你自己用就行了 关闭安全软件使用也可以啊.....

但是普通用户有几个懂的?他知道他这个东西是干什么的?他能看懂代码?

安全软件大众使用你就是要让你防御的 如果个个都是电脑专家的话 还有使用你的必要吗?
liulangzhecgr
发表于 2012-6-14 15:11:55 | 显示全部楼层
本帖最后由 liulangzhecgr 于 2012-6-14 15:18 编辑
龙而非. 发表于 2012-6-14 15:08
拒绝回答你的任何提问 抬杠无意义(要使用批处理 还不懂 哈哈)......

你不懂还要用 哈哈.....反正我 ...


此地源码没错! 那个帖子的可不对啊!


2012-6-14 15:09:08    创建新进程    允许
进程: c:\windows\explorer.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd /c ""E:\downloads\管理员\新建 文本文档.bat" "
规则: [应用程序]*

2012-6-14 15:09:36    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\Documents and Settings\Administrator\Application Data\Microsoft\Installer\{052CFB79-9D62-42E3-8A15-DE66C2C97C3E}\ARPPRODUCTICON.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:10:02    删除文件 (2)    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\WINDOWS\hh.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:10:09    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\WINDOWS\NOTEPAD.EXE
规则: [应用程序]* -> [文件]*

2012-6-14 15:10:13    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\WINDOWS\regedit.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:10:18    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\WINDOWS\TASKMAN.EXE
规则: [应用程序]* -> [文件]*

2012-6-14 15:10:22    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\WINDOWS\twunk_16.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:10:26    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\WINDOWS\twunk_32.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:10:30    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\WINDOWS\uninst.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:10:34    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\WINDOWS\winhelp.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:10:38    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\WINDOWS\winhlp32.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:10:46    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\WINDOWS\Driver Cache\i386\ntkrnlmp.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:10:53    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\WINDOWS\Help\Tours\mmTour\tour.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:10:58    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\WINDOWS\ie8\ie4uinit.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:11:04    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\WINDOWS\ie8updates\KB2510531-IE8\spuninst\spuninst.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:11:08    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\WINDOWS\ie8updates\KB2544521-IE8\spuninst\spuninst.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:11:13    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\WINDOWS\ie8updates\KB2647516-IE8\ie4uinit.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:11:18    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\WINDOWS\ie8updates\KB2675157-IE8\ie4uinit.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:11:22    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\WINDOWS\ime\IMJP8_1\cplexe.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:11:27    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\WINDOWS\ime\IMKR6_1\imekrmig.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:11:33    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\WINDOWS\ime\SHARED\imepadsv.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:11:38    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\WINDOWS\inf\unregmp2.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:11:43    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\WINDOWS\Installer\{350C97B5-3D7C-4EE8-BAA9-00BCB3D54227}\places.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:11:47    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\WINDOWS\msagent\agentsvr.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:11:52    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:11:57    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:12:03    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\WINDOWS\pchealth\UploadLB\Binaries\UploadM.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:12:11    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\WINDOWS\system32\accwiz.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:12:25    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: E:\downloads\Setup_TimeFreeze.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:12:30    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: E:\downloads\基本用户\大鱼吃小鱼_1.2.27.1\大鱼吃小鱼_1.2.27.1.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:12:35    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: E:\downloads\基本用户\大鱼吃小鱼_1.2.27.1\大鱼吃小鱼\feeding.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:12:42    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: E:\downloads\基本用户\大鱼吃小鱼_1.2.27.1\大鱼吃小鱼\Uninstall.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:12:49    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: E:\downloads\管理员\1\1-new.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:12:56    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: E:\downloads\管理员\WinRAR\WinRAR.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:13:03    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: F:\MyTools\DELTools\fscmd\fscmd.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:13:11    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: F:\MyTools\DELTools\OTL\OTL.exe
规则: [应用程序]* -> [文件]*

2012-6-14 15:13:16    删除文件    阻止
进程: c:\windows\system32\cmd.exe
目标: F:\Program Files\dr.web\launch.exe
规则: [应用程序]* -> [文件]*

龙而非.
头像被屏蔽
 楼主| 发表于 2012-6-14 15:13:05 | 显示全部楼层
好了不要说那么多废话了 真没意思,测试吧大家,不要转移话题

是不是你们的没拦截啊?所以一直在狡辩 转移话题 不愿意承认?.....

龙而非.
头像被屏蔽
 楼主| 发表于 2012-6-14 15:14:33 | 显示全部楼层
我不回答任何无意义的回复了,请测试,用事实说话.......

qwe12301
发表于 2012-6-14 15:27:17 | 显示全部楼层
龙而非. 发表于 2012-6-14 15:10
莫说无用废话 请测试......

如果安全软件不拦截的话 确实不好

跟你说话了吗?K+可以拦截,这种多少年前的烂货还好意思说有多牛逼?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 04:12 , Processed in 0.092983 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表