无驱动一句代码过金山毒霸启动（无拦截）续集

myzuzong

vm001 发表于 2013-8-22 21:45
你那叫缓存好不，，这不用测试

呵呵，引用18L的，“vm001睁眼随口说的水平越来越厉害了。。。”
你重装系统来测试，结果绝对是我说的那样，程序断网后仍拦截。自己仔细看我刚才给你的连接吧。没有兴趣看，就不要随口乱说。

vm001

myzuzong 发表于 2013-8-22 21:50
呵呵，引用18L的，“vm001睁眼随口说的水平越来越厉害了。。。”
你重装系统来测试，结果绝对是我说的那 ...

18漏，知道个毛线..
非得让测试，你的程序我这里运行不了

myzuzong

vm001 发表于 2013-8-22 21:58
18漏，知道个毛线..
非得让测试，你的程序我这里运行不了

程序不支持xp。

不用非要你测试，你看明白我那个帖子和我现在在说什么就可以了。

1、在事先断网，后运行程序的情况下，360主防确实不拦截。（但是自我保护始终有效）
2、事先联网，运行程序，如果程序断开了网络，再干坏事，则360主防照常拦截。
3、所以，360虽然是云主防，但不怕恶意程序断网攻击。

这三句话应该很清楚吧？

vm001

myzuzong 发表于 2013-8-22 22:03
程序不支持xp。

不用非要你测试，你看明白我那个帖子和我现在在说什么就可以了。

囧，我这里现在没win7

vm001

myzuzong 发表于 2013-8-22 22:03
程序不支持xp。

不用非要你测试，你看明白我那个帖子和我现在在说什么就可以了。

我说的你也该看清楚了吧？
我在告诉为什么360云主防也不拦截的原因是什么

另外你可以那这个样本测试
http://bbs.kafan.cn/thread-1614640-1-1.html
就在运行过程中你断网试一试

myzuzong

vm001 发表于 2013-8-22 22:06
我说的你也该看清楚了吧？
我在告诉为什么360云主防也不拦截的原因是什么

我知道你想说云主防断网后为防误报不拦截。不过楼主证明了，程序对金山进行断网攻击，就能干坏事。但是程序对360断网攻击不能干坏事。而这种断网后防御显然不是不考虑误报。

vm001

myzuzong 发表于 2013-8-22 22:11
我知道你想说云主防断网后为防误报不拦截。不过楼主证明了，程序对金山进行断网攻击，就能干坏事。但是程 ...

给你个事实吧就知道断网怎么回事了
http://bbs.kafan.cn/thread-1614663-1-1.html
帖子我锁了，所以给你引用一段测试现象吧

样本帖子
http://bbs.kafan.cn/thread-1614640-1-1.html

3楼和7楼分别测试了金山和360，金山有个不足就是拦截不了发送邮件
360有个不足就是没拦截那个组策略修改，为确定，所以恢复虚拟机快照，重新确认下，结果360啥也没给拦截..
正在奇怪发现360连接不上安全中心了（和样本无关啊都是恢复虚拟机的），各位看看你们的360连接正常不，我这里看是正式版的正常，测试版连不上

上面这个原因就是在运行样本过程中被断网，结果启动项傻的都没拦截到，你自行测试吧，估计360入库了，你免杀一下，其他问题不再纠结了..

peter08

myzuzong 发表于 2013-8-22 21:44
写程序一样的。你可以马上试试。程序向HKLM下的Run中写入一个启动notepad的启动项，无害。你先运行程序， ...

你这还是个批处理吧。弄个纯EXE试试。

kfz24

peter08 发表于 2013-8-22 23:14
你这还是个批处理吧。弄个纯EXE试试。

人家标准的vc程序。
看来职业免杀专家也有走眼的时候啊。

kfz24

27楼所说属于断网了后在手动启动木马测试的情况。这毫无意义。

另外组策略修改那个样本并没有做。所以没拦截是正常的。