悟空大战感染型第三弹 Tenga

显示全部楼层 · 发表于 2012-9-4 18:24:34

本帖最后由宵河于 2012-9-4 18:40 编辑

大师兄大战感染型第三弹来了。

行为拦截图

选阻止后。用XT看了一下进程，启动项

查杀扫描截图，据说K+3.0防御感染型需要有文件先被修改，然后触发感染型的启发式拦截？那这样的话，下面这个毒霸能够扫描到一个感染型，也是正常的。
这个文件就算被感染了，也运行不起来没有危害的。

今天还拿了火绒试了试这样本。

只有拦载到这个，但是修改winlogon进程内存的行为，没有拦截。
不知道是不是火绒是这样拦截的。我是用的默认设置，很少用它，不知道是不是我的设置问题。

不过我还有一个样本在一开始就会修改系统进程的进程内存，但是火绒能够拦截。搞不懂这个是为啥。是火绒漏防了吗？

总结：虽然有一个文件还是被感染了，但是这个是需要有文件被修改后，才会触发悟空的启发，也是情有可原的，阻止后，就没有危害了。
在说了，悟空在弹感染型这个拦截框时，默认是给用户使用毒霸的全盘扫描。这点也能把感染的那个文件给清除或修复。

火绒的我就不多说了，我也不知道是什么问题，是正常呢还是不正常．．．

PS：这个测试只是个人测试的，能力有限，不能把每个点都测的完美。各位觉得有什么要补充的话，可以说下。

样本：
最后，求弹药...

显示全部楼层 · 发表于 2012-9-4 18:29:51

本帖最后由酱紫啊~ 于 2012-9-4 23:37 编辑

样本别发在　本区啊

，悟空还是不错的

不过360Sd解压直接秒

，河蟹重要

显示全部楼层 · 发表于 2012-9-4 18:32:50

支持了！
ps：楼主是悟能还是悟净啊~

显示全部楼层 · 发表于 2012-9-4 18:39:26

Lintel-TR 发表于 2012-9-4 18:32
支持了！
ps：楼主是悟能还是悟净啊~

你坏了。。。

显示全部楼层 · 发表于 2012-9-4 18:39:47

酱紫啊~ 发表于 2012-9-4 18:29
样本别发在　本区啊，悟空还是不错的

额。好。。下次不发在本区。

显示全部楼层 · 发表于 2012-9-4 19:03:37

最近都是悟空的消息啊

显示全部楼层 · 发表于 2012-9-4 19:06:36

byseea 发表于 2012-9-4 19:03
最近都是悟空的消息啊

悟空刚出来嘛

显示全部楼层 · 发表于 2012-9-4 19:19:53

测试辛苦

显示全部楼层 · 发表于 2012-9-4 19:20:42

用64位的系统测试

显示全部楼层 · 发表于 2012-9-4 19:21:08

开到最高试一下。

[金山] 悟空大战感染型第三弹 Tenga

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源