楼主: 驭龙
收起左侧

[其他相关] 精睿包中发现一枚ZeroAccess【MA ESET 黑寡妇 迈克菲 卡巴,双击大战ZeroAccess变种】

  [复制链接]
驭龙
 楼主| 发表于 2015-7-11 12:31:27 | 显示全部楼层
wjy19800315 发表于 2015-7-11 12:28
驭龙帮忙试试360杀毒怎么样?
拜托了
有原因的,谢谢!!!!

抱歉,我不测的
wjy19800315
发表于 2015-7-11 12:44:05 | 显示全部楼层
驭龙 发表于 2015-7-11 12:31
抱歉,我不测的

o
呵呵!有个别客服说大话,想证明一下,我测过了(过了),但不够详细,希望朋友有个详细测试,!
算了!
驭龙
 楼主| 发表于 2015-7-11 12:48:47 | 显示全部楼层
wjy19800315 发表于 2015-7-11 12:44
o
呵呵!有个别客服说大话,想证明一下,我测过了(过了),但不够详细,希望朋友有个详细测试 ...

我不希望任何人拿我的测试大做文章或者是用在其他地方,毕竟不像惹麻烦,再说也没必要,我劝你一句,有些事情真的没必要想太多,真的
wjy19800315
发表于 2015-7-11 12:52:13 | 显示全部楼层
本帖最后由 wjy19800315 于 2016-4-18 10:02 编辑
驭龙 发表于 2015-7-11 12:48
我不希望任何人拿我的测试大做文章或者是用在其他地方,毕竟不像惹麻烦,再说也没必要,我劝你一句,有些 ...


编辑掉
bbszy
发表于 2015-7-11 12:53:00 | 显示全部楼层
驭龙 发表于 2015-7-11 12:30
12楼,清除失败,比基准线(基准线虽然进程监控杀却无法阻止系统驱动被锁)好一点,毕竟还能发现ZA的存在

诺顿在ZA运行后依然能扫到是吗?
bbszy
发表于 2015-7-11 12:54:10 | 显示全部楼层
驭龙 发表于 2015-7-11 12:27
是啊,还是无法发现运行以后的ZA,不过也没啥,毕竟基准线强大的内核级防御Rootkits也失败了,看来对付ZA ...

所以有时候我也觉得eset把内存扫描放hips里,也是保障安全的最后一个手段。即便用户暂时关闭了防护,毕竟hips关闭要重启才生效。
驭龙
 楼主| 发表于 2015-7-11 12:55:53 | 显示全部楼层
bbszy 发表于 2015-7-11 12:53
诺顿在ZA运行后依然能扫到是吗?

这个我不清楚,我没有测,你问问福哥吧,我在本帖已经@过福哥,无法再@了,你自己问一下吧,不过好像NPE需要Rootkits模式才能扫描到ZA吧
驭龙
 楼主| 发表于 2015-7-11 12:58:19 | 显示全部楼层
bbszy 发表于 2015-7-11 12:54
所以有时候我也觉得eset把内存扫描放hips里,也是保障安全的最后一个手段。即便用户暂时关闭了防护,毕竟 ...

嗯,确实是不错的选择,像基准线明明有内存扫描,也真的拦截了,可系统文件还是被锁,太郁闷了,我有一点失望,而且基准线的快速扫描也无法发现ZA的存在,太弱了,不愧是基准线
驭龙
 楼主| 发表于 2015-7-11 12:59:29 | 显示全部楼层
wjy19800315 发表于 2015-7-11 12:52
哎!无脑护真的很讨厌
算了
想想有点冲动了,30几岁的人了,还压不住火!不该啊!惭愧!!!

哇,那我应该管你叫W哥,哈哈,其实什么事情看开就好,没必要太认真的
bbszy
发表于 2015-7-11 13:00:41 | 显示全部楼层
胖福 发表于 2015-7-10 13:21
我先试着把文件放到一个诺顿不检测的文件夹里面运行,结果自动防护检测到被释放到C盘的一个sys文件,但是 ...

ZA感染系统以后,诺顿还发现的了吗?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-17 02:48 , Processed in 0.096992 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表