小白问下，关于白加黑的样本360套装能防的住么？

显示全部楼层 · 发表于 2013-6-30 23:52:59

本帖最后由 CiInitialize 于 2013-6-30 23:54 编辑

li13911 发表于 2013-6-30 23:50
启动项本来就严厉啊，ND确实需要加强啊

ND和白加黑也没关系，灰样本能防住的Nd行为，白加黑的也能，还没理解么？也就是说使白加黑这种攻击本身无效化。

如果没有这种使白加黑无效的第三代白加黑防御系统，写启动项就是白程序，所以拦截不了了，当然，不光是启动项严格，所有的防御（Rd、Ad、Fd、Nd。。。）都会拦截

显示全部楼层 · 发表于 2013-6-30 23:53:55

li13911 发表于 2013-6-30 23:50
启动项本来就严厉啊，ND确实需要加强啊

直接在压缩包内运行，也就是释放到到％temp％下执行的３６０可以拦截启动项，解压后运行的，还是拦截不到，只不过现在有些样本（测试玩的）在３６０的系统上不写启动项，４５６的启动项照过
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
以后你可以经常验证的

显示全部楼层 · 发表于 2013-6-30 23:54:01

CiInitialize 发表于 2013-6-30 23:52
ND和白加黑也没关系，灰样本能防住的Nd行为，白加黑的也能，还没理解么？也就是说使白加黑这种攻击本身无 ...

我懂你说的啥，我说的是ND需要加强啊

Mozilla/5.0 (Windows NT 6.1; rv:20.0) Gecko/20100101 Firefox/20.0 (zh-CN)
—— 新浪网天气信息地球上的某个城市:6月30日17:20发布　

—— 今天星期日(6月30日) 多云转阴 37℃～28℃ 东风微风
—— 明天星期一(7月1日) 雷阵雨转阵雨 35℃～26℃ 东风微风
—— 发帖时间：现在是2013年06月30日第2季度星期天 23时54分43秒399毫秒
—— 骄傲地飞翔着的天气尾巴！签名！！！

显示全部楼层 · 发表于 2013-6-30 23:55:19

本帖最后由 CiInitialize 于 2013-6-30 23:56 编辑

vm001 发表于 2013-6-30 23:53
直接在压缩包内运行，也就是释放到到％temp％下执行的３６０可以拦截启动项，解压后运行的，还是拦截不到 ...

456这种是会拦截的，只要456是下载过来的，释放的白加黑，秒杀。

解压后运行的，也是秒杀。

这个问题之前已经跟你说过了，不服的自己提供能过的样本吧

在360下不写启动项，是因为写启动项必被干（无论是解压后的，还是什么的），连这点都没搞明白还以为是“测试玩”的，真搞笑。

显示全部楼层 · 发表于 2013-6-30 23:57:05

li13911 发表于 2013-6-30 23:54
我懂你说的啥，我说的是ND需要加强啊

这个会增强的，之前也说过有多步呀虚拟机呀之类的很多新技术呢。

显示全部楼层 · 发表于 2013-6-30 23:57:45

CiInitialize 发表于 2013-6-30 23:55
456这种是会拦截的，只要456是下载过来的，释放的白加黑，秒杀。

解压后运行的，也是秒杀。

样本区上午就有，我传的几个拦截个啥，想解压后拦截，给ｅｘｅ去白吧

显示全部楼层 · 发表于 2013-6-30 23:58:15

vm001 发表于 2013-6-30 23:53
直接在压缩包内运行，也就是释放到到％temp％下执行的３６０可以拦截启动项，解压后运行的，还是拦截不到 ...

不知道最近几天的了，等安定下来了再玩吧

Mozilla/5.0 (Windows NT 6.1; rv:20.0) Gecko/20100101 Firefox/20.0 (zh-CN)
—— 新浪网天气信息地球上的某个城市:6月30日17:20发布　

—— 今天星期日(6月30日) 多云转阴 37℃～28℃ 东风微风
—— 明天星期一(7月1日) 雷阵雨转阵雨 35℃～26℃ 东风微风
—— 发帖时间：现在是2013年06月30日第2季度星期天 23时58分57秒507毫秒
—— 骄傲地飞翔着的天气尾巴！签名！！！

显示全部楼层 · 发表于 2013-6-30 23:59:15

vm001 发表于 2013-6-30 23:57
样本区上午就有，我传的几个拦截个啥，想解压后拦截，给ｅｘｅ去白吧

不用去白，第三代白加黑防御秒杀这种的，不管是解压的，还是释放的。

显示全部楼层 · 发表于 2013-7-1 00:00:20

vm001 发表于 2013-6-30 23:57
样本区上午就有，我传的几个拦截个啥，想解压后拦截，给ｅｘｅ去白吧

你说是跟云抽有关呢还是跟系统有关呢？我在修改版的系统（各种杂牌子ghost系统）上运行ARK加驱都没提示的。还有，关于优盘防护的怎么连个官人回复都没有啊

Mozilla/5.0 (Windows NT 6.1; rv:20.0) Gecko/20100101 Firefox/20.0 (zh-CN)
—— 新浪网天气信息地球上的某个城市:6月30日17:20发布　

—— 今天星期日(6月30日) 多云转阴 37℃～28℃ 东风微风
—— 明天星期一(7月1日) 雷阵雨转阵雨 35℃～26℃ 东风微风
—— 发帖时间：现在是2013年07月01日第3季度星期一 00时01分02秒293毫秒
—— 骄傲地飞翔着的天气尾巴！签名！！！

显示全部楼层 · 发表于 2013-7-1 00:00:55

CiInitialize 发表于 2013-6-30 23:59
不用去白，第三代白加黑防御秒杀这种的，不管是解压的，还是释放的。

好的，你自己秒杀去吧，不过我看到的是启动项秒过

[讨论] 小白问下，关于白加黑的样本360套装能防的住么？