DG、BD、瑞星、BG主防、小a沙盘、诺顿的sonar小弟惨遭999胃泰蹂躏！OA貌似被过（更2）

zuoleaf

楼主是要引发新一轮大规模综合症啊

firefox3

zuoleaf 发表于 2012-12-17 00:01
楼主是要引发新一轮大规模综合症啊

只是测试  毕竟之前运行dll很少见

zuoleaf

firefox3 发表于 2012-12-17 00:03
只是测试  毕竟之前运行dll很少见

这样啊，还好我不喜欢测试

firefox3

zuoleaf 发表于 2012-12-17 00:06
这样啊，还好我不喜欢测试

不测试怎么知道有什么缺陷，这个角度出发

a256886572008

UDady 发表于 2012-12-16 20:40
是的，还有你要自己添加规则，付费版的文件和注册表防护是默认关闭的，对小白来说难度比较 ...

不知道誰能用付費版，測看看彈窗顯示的進程名稱是 rundll32.exe 還是 那個 999.DLL ?

如果是 rundll32.exe，將有很大的概率被用戶點允許

firefox3

a256886572008 发表于 2012-12-17 00:43
不知道誰能用付費版，測看看彈窗顯示的進程名稱是 rundll32.exe 還是 那個 999.DLL ?

如果是 rundll32 ...

a大你说的没错，看来各家要学习卡巴添加命令行检测才行了

katatlove

贴上小A 行为防护测试
版本一: 7.0.1474
首先说明一下,因为是15号的样本,我在测的时候已经17号, 各大杀软的特征码已经入库,包括小A,所以只能在关闭实时防护的情况下单独测试行为防护, 行为防护里改了一个设置,就是发现可疑行为时采取的操作,改成了询问.余下其他选项全部默认.版本是互联网套装.

系统XPSP3,加载DLL之后可以看到小A 行为防护弹出对话, 选择拒绝和终止程序,结果可以看到完全不起作用,开机启动项被填加,电脑被锁屏.

版本二: 7.0.1474
为了避免特征码的问题,直接去官方下载未升级最新病毒库的小A,所有功能全开,全部默认设置 ,这个连对话窗口都看不到就直接锁屏了.这个版本图就不贴了,有兴趣的自己试吧.

a256886572008

katatlove 发表于 2012-12-17 02:51
贴上小A 行为防护测试
版本一: 7.0.1474
首先说明一下,因为是15号的样本,我在测的时候已经17号, 各大杀软 ...

avast 的 autosandbox 呢？

沒反應？

UDady

a256886572008 发表于 2012-12-17 00:43
不知道誰能用付費版，測看看彈窗顯示的進程名稱是 rundll32.exe 還是 那個 999.DLL ?

如果是 rundll32 ...

提示的是999.dll，加载的时候就弹了，只不过没拦截启动项

UDady

darkwolf_99 发表于 2012-12-16 23:58
高级版里的文件系统防护是有漏洞的

就是我给官方提，他让我上传debug数据，然后过了几个月说给弄丢了 ...

估计解决不了，又不好承认自己产品缺陷。这点应该向天朝学习怎样忽悠过去