查看: 10072|回复: 14
收起左侧

[分享] 夏软 安全防护测试 [被穿]

[复制链接]
kxmp
发表于 2016-2-16 16:53:00 | 显示全部楼层 |阅读模式
本帖最后由 kxmp 于 2016-2-16 16:56 编辑

目前手中的样本能穿透sd 冰点最新版
不知道夏软是否能扛得住.

Win7 x64
看起来来了点意外.

2016-02-16_162015.png
重启之后运行还是不行.   难道我记错样本名称了么.

于是我打开了另一个样本.
可是看起来咋又感染失败呢..

好了. 重启之后有效果了! 系统文件成功被替换.!

这个只有复制过来才能显了真的hash

这时候我发现吓软怎么开了端口. 他这是干什么?!

2016-02-16_163906.png 2016-02-16_163933.png

搜关键文件发现搜不到.   我不能相信他.
2016-02-16_164315.png

联网分析之后发现了不明文件.
2016-02-16_164414.png
2016-02-16_164421.png

这时候还原下看看是否能回到安全状态
2016-02-16_164545.png

很遗憾 看起来穿透成功
文件复制过来发现hash不是原始文件了.
2016-02-16_164832.png

开机r键再还原下看看.
还是不行
2016-02-16_165215.png


@陈-烈焰风暴 @bbbxyoiil @lixihong10 @LisaLan @wulanmaodu @耐卡饭 @michael123 @pigiam  @LLJ杰  @Amazing

评分

参与人数 2人气 +4 收起 理由
ericdj + 1 神马都是浮云
bbbxyoiil + 3 很给力!

查看全部评分

lixihong10
发表于 2016-2-16 19:05:43 | 显示全部楼层
夏软是啥。。。
kxmp
 楼主| 发表于 2016-2-16 19:59:09 | 显示全部楼层

你自己搜!
windows7爱好者
发表于 2016-2-16 21:44:23 | 显示全部楼层
能穿SD?样本在哪
kxmp
 楼主| 发表于 2016-2-16 22:22:38 | 显示全部楼层

instdrv.exe
拿去
我是隔壁的小号
发表于 2016-2-19 22:18:01 | 显示全部楼层
能穿我觉得很正常,能穿冰点还是有点吃惊。
毕竟夏软和冰点不是一个重量级。
有没有试过RX-2014?
kxmp
 楼主| 发表于 2016-2-21 21:40:18 | 显示全部楼层
我是隔壁的小号 发表于 2016-2-19 22:18
能穿我觉得很正常,能穿冰点还是有点吃惊。
毕竟夏软和冰点不是一个重量级。
有没有试过RX-2014?


sd当初tdl4都抗住了.. 现在不也撑不住了....
rx是啥?! rollback ex ?!
备份类的估计穿不了
gxhayxj
发表于 2016-2-22 00:08:51 | 显示全部楼层
虚拟机能防住不?
kxmp
 楼主| 发表于 2016-2-22 01:07:33 | 显示全部楼层
gxhayxj 发表于 2016-2-22 00:08
虚拟机能防住不?

当然可以.....
100lj
发表于 2016-2-24 10:36:16 | 显示全部楼层
看来抗穿能力都有限啊,不过日常是用SD+SB+Comodo应该还是比较安全的吧。
另外楼主用HASH工具和我用的一样啊,可惜好多年没更新了。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 01:36 , Processed in 0.126688 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表