楼主: 离开你的世界
收起左侧

[病毒样本] 【批处理再战安全软件】第二季(让你的安全软件来试一试吧)再一次全过?

[复制链接]
离开你的世界
头像被屏蔽
 楼主| 发表于 2015-1-27 14:29:56 | 显示全部楼层
欧阳宣 发表于 2015-1-27 14:28
最后再说一次吧,这个批处理的操作无法同人为故意的删除操作分开,杀软是无法区分的。如果你想手动删掉wi ...

这就是需要安全软件的技术发展和提高

因为确实有多用户通过这个中招了,很多安全软件都加入了批处理防护(至少是系统方面的)
有时候真的不亚于一次所谓的病毒爆发的破坏力!
用户什么都不懂,用户安装你安全软件就是让你保护我的!你给我费什么话?找什么理由?
我如果什么都懂?我还用你吗?还是努力提高技术为先才是王道!
除了卡饭这里有一些人还懂电脑什么的(其实卡饭小白也不少)再说卡饭才有几个人?
其他很多人都是电脑小白!!(比如你的爸爸 妈妈 爷爷奶奶 叔叔 阿姨同学等等 有几个真懂电脑的?)
个人觉得一些安全软件也要做好防控措施!提高这方面的技术什么的!
安全软件大家安装你就是让你保护我的(你难道说不管?或者说无法分辨?)
不然就用户就失去安装安全软件的意义了(如果用户什么都懂 我还用你吗?)

CarryU
头像被屏蔽
发表于 2015-1-27 14:39:42 | 显示全部楼层
离开你的世界 发表于 2015-1-27 14:29
这就是需要安全软件的技术发展和提高

因为确实有多用户通过这个中招了,很多安全软件都加入了批处理防 ...

      这种批处理安全软件要拦截才见鬼了
liulangzhecgr
发表于 2015-1-27 15:39:14 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
离开你的世界
头像被屏蔽
 楼主| 发表于 2015-1-27 15:43:47 | 显示全部楼层

你电脑的问题
可以下载运行的 见5楼 7楼 12楼
liulangzhecgr
发表于 2015-1-27 15:51:47 | 显示全部楼层
离开你的世界 发表于 2015-1-27 15:43
你电脑的问题
可以下载运行的 见5楼 7楼 12楼

没有安软也能阻止运行哦!呵呵...是否要被骗,看你的RP。
离开你的世界
头像被屏蔽
 楼主| 发表于 2015-1-27 15:54:16 | 显示全部楼层
本帖最后由 离开你的世界 于 2015-1-27 15:57 编辑
liulangzhecgr 发表于 2015-1-27 15:51
没有安软也能阻止运行哦!呵呵...是否要被骗,看你的RP。


不会任何拦截的 我名字改成英文的你拦截个P
我只知道很多小白都中招了 20万人 哈哈
杀毒软件没有一个提示拦截的 你让用户如何分辨呢!
用户如果都是高手的话 我还用你吗?我还安装你干什么呢?
离开你的世界
头像被屏蔽
 楼主| 发表于 2015-1-27 16:04:38 | 显示全部楼层
liulangzhecgr 发表于 2015-1-27 15:51
没有安软也能阻止运行哦!呵呵...是否要被骗,看你的RP。

我只是为了在卡饭样本区名字更直观一点 所以用中文名字
你难道不知道吗?批处理不能用中文名字(哪怕是安全的程序也不行)
不懂可以百度一下(批处理不能显示中文命令提示符)
我现在重新上传了 你给我拦截个看看?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
liulangzhecgr
发表于 2015-1-27 16:05:44 | 显示全部楼层
离开你的世界 发表于 2015-1-27 15:54
不会任何拦截的 我名字改成英文的你拦截个P
我只知道很多小白都中招了 20万人 哈哈
杀毒软件没有一 ...




2015-1-27 15:55:36    修改文件    允许
进程: c:\windows\system32\cmd.exe
目标: C:\autoexec.bat
规则: [文件]?:\

2015-1-27 15:56:28    修改文件    允许
进程: c:\windows\system32\cmd.exe
目标: C:\AUTOEXEC.BAT
规则: [文件]?:\

2015-1-27 15:56:50    创建文件    允许
进程: c:\windows\system32\cmd.exe
目标: F:\downloads\测试6\硬盘杀手\drivechk.bat
规则: [文件组]所有执行文件 -> [文件]*; *.bat

2015-1-27 15:57:19    创建文件    允许
进程: c:\windows\system32\cmd.exe
目标: F:\downloads\测试6\硬盘杀手\{t}.bat
规则: [文件组]所有执行文件 -> [文件]*; *.bat

2015-1-27 15:57:32    删除文件    允许
进程: c:\windows\system32\cmd.exe
目标: F:\downloads\测试6\硬盘杀手\{t}.bat
规则: [文件组]所有执行文件 -> [文件]*; *.bat

2015-1-27 15:57:40    修改文件    允许
进程: c:\windows\system32\cmd.exe
目标: F:\downloads\测试6\硬盘杀手\drivechk.bat
规则: [文件组]所有执行文件 -> [文件]*; *.bat

2015-1-27 15:57:44    创建文件    允许
进程: c:\windows\system32\cmd.exe
目标: F:\downloads\测试6\硬盘杀手\{t}.bat
规则: [文件组]所有执行文件 -> [文件]*; *.bat

2015-1-27 15:57:47    删除文件    允许
进程: c:\windows\system32\cmd.exe
目标: F:\downloads\测试6\硬盘杀手\{t}.bat
规则: [文件组]所有执行文件 -> [文件]*; *.bat

2015-1-27 15:57:51    修改文件    允许
进程: c:\windows\system32\cmd.exe
目标: F:\downloads\测试6\硬盘杀手\drivechk.bat
规则: [文件组]所有执行文件 -> [文件]*; *.bat

2015-1-27 15:57:55    创建文件    允许
进程: c:\windows\system32\cmd.exe
目标: F:\downloads\测试6\硬盘杀手\{t}.bat
规则: [文件组]所有执行文件 -> [文件]*; *.bat

2015-1-27 15:58:00    删除文件    允许
进程: c:\windows\system32\cmd.exe
目标: F:\downloads\测试6\硬盘杀手\{t}.bat
规则: [文件组]所有执行文件 -> [文件]*; *.bat

2015-1-27 15:58:04    修改文件 (2)    允许
进程: c:\windows\system32\cmd.exe
目标: F:\downloads\测试6\硬盘杀手\drivechk.bat
规则: [文件组]所有执行文件 -> [文件]*; *.bat

2015-1-27 15:58:05    删除文件    允许
进程: c:\windows\system32\cmd.exe
目标: F:\downloads\测试6\硬盘杀手\drivechk.bat
规则: [文件组]所有执行文件 -> [文件]*; *.bat

2015-1-27 15:58:12    修改文件    允许
进程: c:\windows\system32\cmd.exe
目标: C:\autoexec.bat
规则: [文件]?:\

2015-1-27 15:59:05    修改文件 (13)    允许
进程: c:\windows\system32\cmd.exe
目标: C:\AUTOEXEC.BAT
规则: [文件]?:\

不断地重复相同的动作...

2015-1-27 15:59:43    修改文件    阻止并结束进程
进程: c:\windows\system32\cmd.exe
目标: C:\AUTOEXEC.BAT
规则: [文件]?:\



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
离开你的世界
头像被屏蔽
 楼主| 发表于 2015-1-27 16:08:58 | 显示全部楼层
本帖最后由 离开你的世界 于 2015-1-27 16:36 编辑
liulangzhecgr 发表于 2015-1-27 16:05
2015-1-27 15:55:36    修改文件    允许
进程: c:\windows\system32\cmd.exe
目标: C:\autoexec ...


我早就说过了
纯HIPS软件就不说了(因为是行为分析嘛 肯定会提示的)但一般用户没几个可以看懂的....
HIPS什么都提示,正常的行为他有时候还提示呢 哈哈 关键有几个人可以看懂呢?
还有一个关键就是 HIPS才有几个人用呢?呵呵!!
麻烦测试杀毒软件吧 这个才是主流 大多数人使用最多的!【不再回复你了 具体看我楼上的回复吧】
样本扫描结果
http://r.virscan.org/report/3f80ac540d01314202d58e86bdd5066d
http://r.virscan.org/report/4bc1472ec5d76d7fd1ed9ac92aab002b

而且这类如果在论坛下载突破十几万 也不亚于一次病毒爆发吧?(如果在不同论坛同时发布)
下载数 中招数 也不会少....
如果用户有重要资料?或者安装程序很多,如果统统被删除 恐怕损失也不小吧?
个人觉得一些安全软件也要做好防控措施!提高这方面的技术什么的!
安全软件大家安装你就是让你保护我的(你难道说不管?或者说无法分辨?)
不然就用户就失去安装安全软件的意义了(如果用户什么都懂 我还用你吗?)

我在很多论坛都见过这样的程序,下载数超过20多万!
发布者都宣称是清理系统垃圾的......结果造成很多用户都中招了!
因为确实有多用户通过这个中招了,很多安全软件都加入了批处理防护(至少是系统方面的)
有时候真的不亚于一次所谓的病毒爆发的破坏力!
用户什么都不懂,用户安装你安全软件就是让你保护我的!你给我费什么话?找什么理由?
我如果什么都懂?我还用你吗?还是努力提高技术为先才是王道!
除了卡饭这里有一些人还懂电脑什么的(其实卡饭小白也不少)再说卡饭才有几个人?
其他很多人都是电脑小白!!(比如你的爸爸 妈妈 爷爷奶奶 叔叔 阿姨同学等等 有几个真懂电脑的?)
个人觉得一些安全软件也要做好防控措施!提高这方面的技术什么的!
安全软件大家安装你就是让你保护我的(你难道说不管?或者说无法分辨?)
不然就用户就失去安装安全软件的意义了(如果用户什么都懂 我还用你吗?)


liulangzhecgr
发表于 2015-1-27 16:16:50 | 显示全部楼层
离开你的世界 发表于 2015-1-27 16:04
我只是为了在卡饭样本区名字更直观一点 所以用中文名字
你难道不知道吗?批处理不能用中文名字(哪怕是 ...

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 04:41 , Processed in 0.098390 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表