DG、BD、瑞星、BG主防、小a沙盘、诺顿的sonar小弟惨遭999胃泰蹂躏！OA貌似被过（更2）

UDady

a256886572008 发表于 2012-12-16 19:08
簡單地說，就是運行這帖的樣本之後，看看下面這個路徑是否被添加 .lnk。

C:\Documents and Settings ...

对，被穿了有个runctf

katatlove

BULLGUARD 扫描

firefox3

katatlove 发表于 2012-12-16 19:44
BULLGUARD 扫描

你关闭特征码查杀呢？

zdjie312

comodo cis 拦截 999.dll

UDady

a256886572008 发表于 2012-12-16 19:08
簡單地說，就是運行這帖的樣本之後，看看下面這個路徑是否被添加 .lnk。

C:\Documents and Settings ...

OA官方说这个要通过高级功能里的文件防护来防

The Autorun feature in Online Armor only covers registry entries. The autorun entry that was added in your example though was added to the Startup folder of your Start menu that isn't watched by Online Armor in its default settings. If you want Online Armor to watch for these kinds of autoruns you can create appropriate File Guard rules yourself.

a256886572008

UDady 发表于 2012-12-16 20:27
OA官方说这个要通过高级功能里的文件防护来防

The Autorun feature in Online Armor only cover ...

意思就是，得用付費版攔截。

UDady

a256886572008 发表于 2012-12-16 20:38
意思就是，得用付費版攔截。

是的，还有你要自己添加规则，付费版的文件和注册表防护是默认关闭的，对小白来说难度比较大

firefox3

UDady 发表于 2012-12-16 20:40
是的，还有你要自己添加规则，付费版的文件和注册表防护是默认关闭的，对小白来说难度比较 ...

这不坑爹么！！

firefox3

UDady 发表于 2012-12-16 19:15
对，被穿了有个runctf

还用看吗？sreng都扫到了，清清楚楚报告给你

darkwolf_99

UDady 发表于 2012-12-16 20:27
OA官方说这个要通过高级功能里的文件防护来防

The Autorun feature in Online Armor only cover ...

高级版里的文件系统防护是有漏洞的

就是我给官方提，他让我上传debug数据，然后过了几个月说给弄丢了的那个，他让我重搞，大爷去他的。。。。。