卡巴6，7通通没反应，hips也瞎掉的木马？？？

显示全部楼层 · 发表于 2007-10-20 17:11:03

Byshell 1.09 Build 1002
穿透主动防御系统：

卡巴斯基互联网安全套装6 全系列--主动防御全开

卡巴斯基互联网安全套装7 最新版（7.0.1.227）--主动防御全开

瑞星杀毒软件2008

江民杀毒软件2008

金山杀毒软件2008

以及其他采用SSDT钩子监控的HIPS

增加了命令广播，方便批量管理肉鸡。
相关页面http://www.91now.com/down/soft/131937.htm

真恐怖！！

显示全部楼层 · 发表于 2007-10-20 17:14:14

他就吹吧。。

显示全部楼层 · 发表于 2007-10-20 17:18:39

卡巴斯基没反应我用7.0，扫描运行都没反应，系统vista

显示全部楼层 · 发表于 2007-10-20 17:26:15

Roboon：没敢进去，下次装微点了再说

显示全部楼层 · 发表于 2007-10-20 19:09:35

不是吹的吧，这么强悍？

显示全部楼层 · 发表于 2007-10-20 19:17:41

肯定是吹的。微点的牛够大。

显示全部楼层 · 发表于 2007-10-20 20:01:54

无法下载
（那个网页一看就够水的）

显示全部楼层 · 发表于 2007-10-20 20:20:19

是个有来做木马的，生成一个server.exe试了一下，很普通

应用控制日志,2007-10-19 20:19:23.734,"已阻止应用程序 'server.exe' 创建其它进程, child_process_name=C:\WINDOWS\System32\cmd.exe(1712) child_process_commandLine=C:\WINDOWS\System32\cmd.exe"
应用控制日志,2007-10-19 20:19:16.812,"已阻止应用程序 'server.exe' 创建其它进程, child_process_name=C:\Program Files\Internet Explorer\iexplore.exe(1960) child_process_commandLine="
应用控制日志,2007-10-19 20:19:03.031,"已阻止应用程序 'server.exe' 改写文件, C:\WINDOWS\system32\NTboot32.dll"
应用控制日志,2007-10-19 20:18:57.406,"已阻止应用程序 'server.exe' 改写注册表, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\"
应用控制日志,2007-10-19 20:18:51.468,"已阻止应用程序 'server.exe' 改写文件, C:\WINDOWS\system32\NTboot.exe"
应用控制日志,2007-10-19 20:18:51.468,"已阻止应用程序 'server.exe' 改写文件, C:\WINDOWS\system32\NTboot.exe"
应用控制日志,2007-10-19 20:18:48.343,"已阻止应用程序 'server.exe' 改写文件, C:\WINDOWS\system32\NTboot.exe"