“销毁鼠标”病毒（测试主防）

显示全部楼层 · 发表于 2015-11-8 15:34:47

这是一个删除鼠标的小程序，运行后会销毁鼠标，用于测试主防，非病毒，勿上报。

显示全部楼层 · 发表于 2015-11-8 15:39:24

本帖最后由 aboringman 于 2015-11-8 15:55 编辑

KIS：主防被过，鼠标光标消失，但ctrl+alt+shift+F4使SW轻松解决目标

显示全部楼层 · 发表于 2015-11-8 15:39:38

@ericdj @pal家族没有主防就不测了

显示全部楼层 · 发表于 2015-11-8 15:43:04

root1605 发表于 2015-11-8 15:39
@ericdj @pal家族没有主防就不测了

2l来测试我就算啦！

显示全部楼层 · 发表于 2015-11-8 15:44:49

本帖最后由 lixihong10 于 2015-11-8 17:09 编辑

个人觉得这类型的程序和测试主防关系不大。

就比如写一个程序置顶然后点不到其他东西了一样，算玩笑程序吧。

还有HIPS 规则表示很不好写，比如用COMODO(COMODO没有防读功能)只能从 COM接口上面动手阻止 Windows API，但这样意义不大，其他程序执行API咋办，然后就是阻止缓存文件的创建，其他程序也要创建文件，所以规则不好写。

MD也同样，如果直接拦截msvbvm60.dll 其他VB程序就不能执行了。

对付这类型的程序可能需要卡巴那种反锁屏的吧(其实也没玩过，就听说过)，目前HIPS还不能拦截指定的API，如果能单独写拦截API规则的话就很好对付这类型程序。

显示全部楼层 · 发表于 2015-11-8 15:46:18

360，WD，火绒全部哑火，鼠标不见了。。。

显示全部楼层 · 发表于 2015-11-8 15:50:11

pal家族发表于 2015-11-8 15:43
2l来测试我就算啦！

成功干掉目标，详见2L

显示全部楼层 · 发表于 2015-11-8 16:03:34

aboringman 发表于 2015-11-8 15:39
KIS：主防被过，鼠标光标消失，但ctrl+alt+shift+F4使SW轻松解决目标

不用这么麻烦，ctrl+alt+del即可

显示全部楼层 · 发表于 2015-11-8 16:06:11

zzmzzff 发表于 2015-11-8 16:03
不用这么麻烦，ctrl+alt+del即可

没办法，SW想“吃了”它

显示全部楼层 · 发表于 2015-11-8 16:11:21

默认还是被过，还是要加受限列表里

，这是记录的行为，楼主，你的这些玩笑程序只要hips给这些文件夹加了访问权限，就不行了吧

[病毒样本] “销毁鼠标”病毒（测试主防）

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

浏览过的版块