网上找的一个敲竹杠样本，很好玩

OAKESS

生命在于运动 发表于 2014-11-11 16:43
卡巴的交互模式很让我看不懂

我也是偶尔玩玩一些样本，平常用不敢开弹窗太多。
没有一定的知识积累确实玩不转，

柚子and蜂蜜

OAKESS 发表于 2014-11-11 16:47
我也是偶尔玩玩一些样本，平常用不敢开弹窗太多。
没有一定的知识积累确实玩不转，

         NS22和卡巴2015你喜欢哪个？

OAKESS

柚子and蜂蜜 发表于 2014-11-11 17:01
NS22和卡巴2015你喜欢哪个？

那就N22吧，其实我比较喜欢N360,可没这个选项

柚子and蜂蜜

OAKESS 发表于 2014-11-11 17:08
那就N22吧，其实我比较喜欢N360,可没这个选项

        N22比N21强一些，防火墙不再是酱油了

OAKESS

柚子and蜂蜜 发表于 2014-11-11 17:13
N22比N21强一些，防火墙不再是酱油了

家庭网络感觉防火墙不是很重要，可能是个人偏好吧。
我更喜欢以前的NIS/N360,可多任务栏图标。。。
所以最后选了KIS

幽冥の龙

2个样本什么区别？附带混淆的样本把 360沙箱给穿了！

也不知道算不算穿，去混淆的沙箱运行后出现了那个敲竹杠页面，之后没别的影响，手动清理沙箱就好了

带混淆的那个，沙箱运行后，鼠标被限制移动范围了，导致我无法去点沙箱清空……


然后键盘操作  WIN  关机 注销 重新登入 目前好像没异常

虚拟机里测了,火绒都入库了,关了火绒防护双击,去混淆的那个,出现敲竹杠提示,直接ALTF4就关掉了...没影响,火绒也没报
带混淆的那个,A+F4关了后还是有影响,屏幕可操作范围被限制了很小一块,鼠标点其它地方都没反应了,火绒提示的添加启动项允许后,重启依然被锁,直接键盘操作注销,火绒又提示,直接点了结束进程,然后一切正常,着敲竹杠是不时没写好啊.

Autonomous

有谁看到了那个所谓的“鬼影”病毒啊？

学雷锋做人

哈哈哈，木哥！

学雷锋做人

幽冥の龙 发表于 2014-11-11 18:02
2个样本什么区别？附带混淆的样本把 360沙箱给穿了！

也不知道算不算穿，去混淆的沙箱运行后出现 ...

360安全沙箱主要原理是根据HOOK API函数并回调，难免漏掉一些基本API，比如支持HOOK关机的ExitWindowsEx函数、设置开机密码的NetUserSetInfo函数，关键或者重要的API都已经被HOOK，对于驱动加载的API，直接拒绝，还是可靠的

幽冥の龙

学雷锋做人 发表于 2014-11-11 18:45
360安全沙箱主要原理是根据HOOK API函数并回调，难免漏掉一些基本API，比如支持HOOK关机的ExitWindowsEx ...

原来如此-。-