夏软安全防护测试 [被穿]

显示全部楼层 · 发表于 2016-2-16 16:53:00

本帖最后由 kxmp 于 2016-2-16 16:56 编辑

目前手中的样本能穿透sd 冰点最新版

不知道夏软是否能扛得住.

Win7 x64
看起来来了点意外.

重启之后运行还是不行.

难道我记错样本名称了么.

于是我打开了另一个样本.
可是看起来咋又感染失败呢..

好了. 重启之后有效果了! 系统文件成功被替换.!

这个只有复制过来才能显了真的hash

这时候我发现吓软怎么开了端口. 他这是干什么?!

搜关键文件发现搜不到.

我不能相信他.

联网分析之后发现了不明文件.

这时候还原下看看是否能回到安全状态

很遗憾看起来穿透成功

文件复制过来发现hash不是原始文件了.

开机r键再还原下看看.

还是不行

显示全部楼层 · 发表于 2016-2-16 19:05:43

夏软是啥。。。

显示全部楼层 · 发表于 2016-2-16 19:59:09

lixihong10 发表于 2016-2-16 19:05
夏软是啥。。。

你自己搜!

显示全部楼层 · 发表于 2016-2-16 21:44:23

能穿SD？样本在哪

显示全部楼层 · 发表于 2016-2-16 22:22:38

windows7爱好者发表于 2016-2-16 21:44
能穿SD？样本在哪

instdrv.exe
拿去

显示全部楼层 · 发表于 2016-2-19 22:18:01

能穿我觉得很正常，能穿冰点还是有点吃惊。
毕竟夏软和冰点不是一个重量级。
有没有试过RX-2014？

显示全部楼层 · 发表于 2016-2-21 21:40:18

我是隔壁的小号发表于 2016-2-19 22:18
能穿我觉得很正常，能穿冰点还是有点吃惊。
毕竟夏软和冰点不是一个重量级。
有没有试过RX-2014？

sd当初tdl4都抗住了.. 现在不也撑不住了....
rx是啥?! rollback ex ?!
备份类的估计穿不了

显示全部楼层 · 发表于 2016-2-22 00:08:51

虚拟机能防住不？

显示全部楼层 · 发表于 2016-2-22 01:07:33

gxhayxj 发表于 2016-2-22 00:08
虚拟机能防住不？

当然可以.....

显示全部楼层 · 发表于 2016-2-24 10:36:16

看来抗穿能力都有限啊，不过日常是用SD+SB+Comodo应该还是比较安全的吧。
另外楼主用HASH工具和我用的一样啊，可惜好多年没更新了。

[分享] 夏软安全防护测试 [被穿]