像这种样本，只有键盘记录、开启你的摄像头、联网几个行为，主防防御如何？

显示全部楼层 · 发表于 2015-5-9 10:01:16

上报费尔

显示全部楼层 · 发表于 2015-5-9 10:27:40

vm001 发表于 2015-5-9 09:17
删除qvm模块关闭云安全，修改样本MD5就可测试主防，不过样本在虚拟机执行错误，跑不起来

删除qvm本地库么？还有关闭云安全是啥？断网？？？那还咋测云主防？

显示全部楼层 · 发表于 2015-5-9 10:49:58

利刀1937 发表于 2015-5-9 10:27
删除qvm本地库么？还有关闭云安全是啥？断网？？？那还咋测云主防？

360\360SAFE\deepscan\QVM下的qvm.dll即可，不需要断网，删除以后关闭设置里的云安全计划，修改下样本的md5就可测试云主防了

显示全部楼层 · 发表于 2015-5-9 11:01:21

主防就不测了。。

显示全部楼层 · 发表于 2015-5-9 11:30:36

下载的时候ESET杀。

咋感觉你那个远控的服务端睡觉去了，从网上下载了一个远控，模拟行为玩玩。

本机上线。

远控监控 ——拦截。

键盘记录——拦截。

这个是木马录音——拦截。

木马调用摄像头——拦截。

显示全部楼层 · 发表于 2015-5-9 12:14:51

lixihong10 发表于 2015-5-9 11:30
下载的时候ESET杀。

毛豆没拦截到吗？

显示全部楼层 · 发表于 2015-5-9 12:23:42

墨家小子发表于 2015-5-9 12:14
毛豆没拦截到吗？

我没有用COMODO的云功能

显示全部楼层 · 发表于 2015-5-9 12:50:29

费尔主防

显示全部楼层 · 发表于 2015-5-9 12:52:28

火绒不让测试，直接干掉，好吧，我懒得测试~

显示全部楼层 · 发表于 2015-5-9 14:45:30

本帖最后由，就一个. 于 2015-5-9 15:04 编辑

32系统 BD 双击IDS拦截

64系统 BD双击AVC拦截

[可疑文件] 像这种样本，只有键盘记录、开启你的摄像头、联网几个行为，主防防御如何？