楼主: ELOHIM
收起左侧

[新手上路] SCEP 再战 Zero Access ,安全模式助一臂之力!

[复制链接]
ericdj
发表于 2015-7-27 10:15:42 | 显示全部楼层
ELOHIM 发表于 2015-7-27 10:12
这是什么意思?修复的文件被锁定??


对啊……

UAC,就是这么任性
ELOHIM
 楼主| 发表于 2015-7-27 10:16:21 | 显示全部楼层

用 avast 双击一下看。。
驭龙
发表于 2015-7-27 10:18:17 | 显示全部楼层
ELOHIM 发表于 2015-7-27 10:13
嗯 ,2011年就入库了。。
或者双击以后,你有没有查杀c:\windows\system32\drivers文件夹呢?

快速扫描是包含系统启动和内存等位置的,也应该会扫描驱动位置的吧。

上次我测试的软件比较多,其中有的真的是扫描Driver文件夹了,什么都没有发现,不过我忘记是用什么扫描的了,我想SCEP应该没有扫描这个Driver吧,只是快速扫描了?记不清了,毕竟测试了五个安软,有一点混淆了
ericdj
发表于 2015-7-27 10:18:23 | 显示全部楼层
ELOHIM 发表于 2015-7-27 10:16
用 avast 双击一下看。。

avast……

SBie沙箱啊……虚拟机拖不动

大神你确定SBie,双击安全?
@驭龙

win10的系统,UAC是默认的……

这是我AVG的相关设置
链接: http://pan.baidu.com/s/1kTlESa7 密码: ays9
驭龙
发表于 2015-7-27 10:20:36 | 显示全部楼层
ericdj 发表于 2015-7-27 10:18
avast……

SBie沙箱啊……虚拟机拖不动

沙盘我不清楚的,所以不敢保证没事,我还是建议是虚拟机玩毒,不建议实机类型的玩毒
ELOHIM
 楼主| 发表于 2015-7-27 10:21:06 | 显示全部楼层
驭龙 发表于 2015-7-27 10:18
快速扫描是包含系统启动和内存等位置的,也应该会扫描驱动位置的吧。

上次我测试的软件比较多,其中有 ...

哈,那看来SCEP是有能力解决这个问题的。
不知道zero access是哪年出来的……
2011年前有这个漏洞吗?
ericdj
发表于 2015-7-27 10:23:53 | 显示全部楼层
驭龙 发表于 2015-7-27 10:20
沙盘我不清楚的,所以不敢保证没事,我还是建议是虚拟机玩毒,不建议实机类型的玩毒

好吧……
驭龙
发表于 2015-7-27 10:25:39 | 显示全部楼层
ELOHIM 发表于 2015-7-27 10:21
哈,那看来SCEP是有能力解决这个问题的。
不知道zero access是哪年出来的……
2011年前有这个漏洞吗?

不知道呢,2011年是出现很多ZA,之前有没有谁知道,你说呢,毕竟这家伙隐蔽性很强
ELOHIM
 楼主| 发表于 2015-7-27 10:30:45 | 显示全部楼层
驭龙 发表于 2015-7-27 10:25
不知道呢,2011年是出现很多ZA,之前有没有谁知道,你说呢,毕竟这家伙隐蔽性很强

卡饭有一篇分析,
http://bbs.kafan.cn/thread-1093019-1-1.html
我也不知道,
驭龙
发表于 2015-7-27 10:38:10 | 显示全部楼层
ELOHIM 发表于 2015-7-27 10:30
卡饭有一篇分析,
http://bbs.kafan.cn/thread-1093019-1-1.html
我也不知道,

嗯,那篇文章我也读过,所以我说ZA是很强的Rootkits,我才一直喜欢用有Anti Rootkits清除和活动Rootkits监控的安软,不过没想到Avira也可以杀这个ZA的文件体
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 04:53 , Processed in 0.099849 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表