过红伞，突破了 sandboxie

显示全部楼层 · 发表于 2007-12-25 13:33:02

原帖由 mofunzone 于 2007-12-25 13:27 发表
可以看出那个人绝对不是vista系统，vista改时间需要uac，所以没病毒能和改xp时间一样改vista的时间

UAC一般都强行关闭……

显示全部楼层 · 发表于 2007-12-25 13:37:09

没过沙盘？意外？只是修改了时间而已
时间被修改为 2000-1-29 0:0:0

小红伞无反应，卡巴主动防御因时间被改失效

[ 本帖最后由 y37007 于 2007-12-25 13:39 编辑 ]

显示全部楼层 · 发表于 2007-12-25 13:39:35

突破了 sandboxie，试图进一步感染系统

關鍵在這句話吧

默認下在沙盤裡感染系統很正常啊

重點是清空沙盤後是否仍被感染

显示全部楼层 · 发表于 2007-12-25 13:41:01

怎么可能强行关闭uac，你真的用过vista吗，我相信用过的人都不会说出这么搞笑的东西来，因为uac想要关闭，连系统都要从新启动，因为uac是系统底层核心的东西

显示全部楼层 · 发表于 2007-12-25 13:41:52

原帖由 kuririn 于 2007-12-25 13:39 发表

關鍵在這句話吧

默認下在沙盤裡感染系統很正常啊

重點是清空沙盤後是否仍被感染

只是在沙盘内被感染而已，没过沙盘的

显示全部楼层 · 发表于 2007-12-25 13:42:00

nod32 没查出来

显示全部楼层 · 发表于 2007-12-25 14:41:06

AVG 小红伞都没报

显示全部楼层 · 发表于 2007-12-25 15:05:57

没过TF

显示全部楼层 · 发表于 2007-12-25 15:15:39

127.0.0.1    localhost
127.0.0.1    www.trendmicro.com
127.0.0.1    rads.mcafee.com
127.0.0.1    www.rising.com.cn
127.0.0.1    bbs.2dai.com
127.0.0.1    bbs.abcbit.com
127.0.0.1    www.freekv.net
127.0.0.1    downloads-us1.kaspersky-labs.com
127.0.0.1    downloads1.kaspersky-labs.com
127.0.0.1    downloads4.kaspersky-labs.com
127.0.0.1    downloads2.kaspersky-labs.com
127.0.0.1    downloads-eu1.kaspersky-labs.com
127.0.0.1    www.qq.com
127.0.0.1    www.duba.net
127.0.0.1    www.baidu.com
127.0.0.1    www.google.com
127.0.0.1    www.jiangmin.com
127.0.0.1    www.ahn.com.cn
127.0.0.1    www.luckfish.net
127.0.0.1    www.hao123.com
127.0.0.1    mail.163.com

显示全部楼层 · 发表于 2007-12-25 15:22:57

原帖由 mofunzone 于 2007-12-25 13:27 发表
沙盘跑了，除了时间被改（组策略可以阻止，懒得弄）剩下没发现任何异常，清空沙盘，改回时间，一切正常

这话倒没错...组策略可以禁止...而且少有病毒动组策略的...不过有些麻烦用起来哈

[病毒样本] 过红伞，突破了 sandboxie

本帖子中包含更多资源

回复 21楼 clovedsm 的帖子