穿破 partially limited, limited 還有HIPS

显示全部楼层 · 发表于 2013-6-8 19:01:58

这个时候就要看病毒入库的时间了

显示全部楼层 · 发表于 2013-6-10 00:20:50

a256886572008 发表于 2013-6-4 14:01
標題就有寫了。

注：

現在怎麼各種被穿？是COMODO走下神壇了，還是原來我們見識太少？

显示全部楼层 · 发表于 2013-6-10 00:58:26

毛豆防注入居然也不行？

显示全部楼层 · 发表于 2013-6-19 21:55:13

话说这个是真实病毒么？有什么危害麻烦告知下，我准备实机测试了。

显示全部楼层 · 发表于 2013-6-19 22:06:12

穿越星空发表于 2013-6-19 21:55
话说这个是真实病毒么？有什么危害麻烦告知下，我准备实机测试了。

1. 注入 explorer.exe

2. explorer.exe 新建啟動項、快捷、病毒文件，然後執行病毒(會被入沙)。

3. 重啟之前沒有危害，自己清一下註冊表即可。

显示全部楼层 · 发表于 2013-6-19 22:20:25

a256886572008 发表于 2013-6-19 22:06
1. 注入 explorer.exe

2. explorer.exe 新建啟動項、快捷、病毒文件，然後執行病毒(會被入沙)。

新建病毒文件？在系统盘以外会有病毒备份么？
入沙是指穿透沙盘？

显示全部楼层 · 发表于 2013-6-19 22:24:19

穿越星空发表于 2013-6-19 22:20
新建病毒文件？在系统盘以外会有病毒备份么？
入沙是指穿透沙盘？

1.應該是

2.沒發現，和一般病毒一樣

3.成功建個啟動項 --> 判定穿破

显示全部楼层 · 发表于 2013-6-19 22:25:51

a256886572008 发表于 2013-6-19 22:24
1.應該是

2.沒發現，和一般病毒一樣

那风险还是有点大，我先不测试了。
我怎么越来越觉得，似乎要控制文件的运行，不然整个过程中，总是会有漏下的。

显示全部楼层 · 发表于 2013-6-19 22:28:01

话说样本放在这里不合适吧，放到样本区去吧。

显示全部楼层 · 发表于 2013-6-19 23:21:21

本帖最后由 qq5150 于 2013-6-19 23:22 编辑

win8 x64 又没得玩？

[BUG] 穿破 partially limited, limited 還有HIPS