原创:鸽子过卡巴主动全开(不摧毁,不改时间) 录象!

显示全部楼层 · 发表于 2007-11-10 01:32:49

OK...测试完毕..(在默认主动设置, 高等级防火墙下通过) 不过要重起后生效...不知道算不算呀..嘎嘎

显示全部楼层 · 发表于 2007-11-10 01:33:59

要测试的加我QQ 104940507 这个要做录象需要虚拟机..可惜我机器差了.还是找人测试吧

[ 本帖最后由 cici584522 于 2007-11-10 01:36 编辑 ]

显示全部楼层 · 发表于 2007-11-10 02:43:51

经过测试
的确过卡巴主防和墙。。。。

显示全部楼层 · 发表于 2007-11-10 10:46:38

在卡巴启动前完成动作，避实就虚，不错的思路，看来卡巴还得找出对策才行。不知道MP1能不能发现并堵住这个漏洞。
如果卡巴能抢在其他程序启动前启动估计就没这样的问题了。

[ 本帖最后由浪滔天于 2007-11-10 10:48 编辑 ]

显示全部楼层 · 发表于 2007-11-10 11:05:11

重启后生效也许更具迷惑性，那个启动目录一般确实很少有人会去看，估计此类木马在今后一段时间内会更甚于那些修改时间的木马，因为这能过很多杀软，而不再是单独针对卡巴的了。

显示全部楼层 · 发表于 2007-11-10 13:44:55

看来没有FD确实不行了，如果想在启动中也能够监控行为的话，对软件的兼容性影响之大应该会得不偿失了……
ps：LZ的思路看来确实是很不错。

显示全部楼层 · 发表于 2007-11-10 14:51:33

卡巴总算被终结了

显示全部楼层 · 发表于 2007-11-10 14:58:29

这款主动是凤凰论坛在卖的...看界面就很象鸽子吧..呵呵..其实就是葛军的新作..
不过价格就很贵了..专业过主动防御版本要600元/年,高价主要是为了保证质量.免得再发生3月金山的事件
(基本上可以过知道的所有主动防御软件)

而且只释放单EXE...没有DLL和SYS... 完全在应用层上穿越主动..

[ 本帖最后由 cici584522 于 2007-11-10 15:00 编辑 ]

显示全部楼层 · 发表于 2007-11-10 15:55:09

新版卡巴8.0能注意这个问题吗?

显示全部楼层 · 发表于 2007-11-10 16:28:06

原帖由 xxkko 于 2007-11-10 15:55 发表
新版卡巴8.0能注意这个问题吗?

不行..

[已解决] 原创:鸽子过卡巴主动全开(不摧毁,不改时间) 录象!

浏览过的版块