原创:鸽子过卡巴主动全开(不摧毁,不改时间) 录象!

显示全部楼层 · 发表于 2007-11-9 21:31:05

原帖由 hdjsn 于 2007-11-9 21:19 发表
没看明白，这只鸽子怎么能进入我的系统，它的目的是什么？
楼主请告诉我，如何对付这样的病毒？
还有请把你的心得发给卡巴，让他们好好总结一下

此方法我已经发到很多站了..(杀软站/黑客站都发了)

不止是卡巴的主动拦截不了..包括瑞星08.金山08.江民08.微点都无法拦截(方法大同小异)

原理在于...这样运行木马...没有释放过程(重要的木马特征),不写入注册表,不插入系统进程等于没有了任何木马的特征.

所以现在这种方法能过大多数主动,费尔估计无法过.因为他的主动还包括了数字签名那写鬼玩意..

[ 本帖最后由 cici584522 于 2007-11-9 21:33 编辑 ]

显示全部楼层 · 发表于 2007-11-9 21:49:15

你的意思是只有装费尔才能防御这种毒，否则就
如果病毒都这么改造，那么多杀软岂不都废了？

[ 本帖最后由 hdjsn 于 2007-11-9 21:50 编辑 ]

显示全部楼层 · 发表于 2007-11-9 21:54:00

你没发觉隐蔽性很差吗..呵呵..放启动目录里..哈哈

如果能把穿透力与隐蔽性都可以办到..我才不会把方法发出来..只是最近杀软搞的太猛...
很多玩远控的人都被迫放弃了..所以才发了个办法出来...至少可以骗过杀软..
(不斗斗杀软.怎么行呢? 不能让他们这么安逸)

[ 本帖最后由 cici584522 于 2007-11-9 21:58 编辑 ]

显示全部楼层 · 发表于 2007-11-9 21:56:04

当然...HIPS也可以防御...

不过HIPS某种意义上属于专业软件..只适合懂电脑的用

如果把木马捆在某些正规程序里...再做下伪装.. 用HIPS也可能会点允许执行(毕竟他不会判断病毒...完全靠人来掌握)

显示全部楼层 · 发表于 2007-11-9 21:56:53

费尔能不能拦截我并没试过..但根据它的主动防御方式应该可以拦截 (不排除可以穿它的可能)

显示全部楼层 · 发表于 2007-11-9 23:09:09

邪门歪道好强大

显示全部楼层 · 发表于 2007-11-9 23:33:04

笑……你这个纯粹是利用你的安装过程与正常程序完全相同这个漏洞嘛，也只能欺负欺负没有FD的或者有FD但是是智能FD的……所以你只敢测KAV，不敢测试KIS

一联网就被拦截了……

显示全部楼层 · 发表于 2007-11-9 23:39:17

灰鸽子是可以插任意系统进程的难道你不知道吗?

显示全部楼层 · 发表于 2007-11-9 23:41:45

原帖由 cici584522 于 2007-11-9 23:39 发表
灰鸽子是可以插任意系统进程的难道你不知道吗?

当然知道，但是，你也应该知道matousec做的Leak Test吧？

显示全部楼层 · 发表于 2007-11-9 23:43:16

少说别的软件..就是专门针对卡巴的帖子..

要说能拦截..ZA也可以拦截...能拦截的多了...

别转移话题...

[ 本帖最后由 cici584522 于 2007-11-9 23:44 编辑 ]

[已解决] 原创:鸽子过卡巴主动全开(不摧毁,不改时间) 录象!