收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 高级rootkit---最好染毒后测试一下你的杀毒软件能不能处 ...
12345678910... 12下一页
返回列表 发新帖
楼主: vm001
 收起左侧

[病毒样本] 高级rootkit---最好染毒后测试一下你的杀毒软件能不能处理

  [复制链接]
windows7爱好者
发表于 2016-9-28 22:19:00 | 显示全部楼层
pal家族 发表于 2016-9-28 22:16
下载TDSSkiller
扫描内容全选,按照提示重启加载驱动,再次执行工具,勾选全部内容然后扫描。
http://med ...

我刚手杀玩完了
只要你答应我,给我1人气,我就再来一次

评分

参与人数 1人气 +1 收起 理由
pal家族 + 1 you already have it

查看全部评分

回复

举报

windows7爱好者
发表于 2016-9-28 22:20:12 | 显示全部楼层
fireherman 发表于 2016-9-28 22:18
主防、主防、主防……我的ESET……

我要咬死你和你的卡巴斯基。

我不用卡巴
这个样本动作太大,过不了大多数主防的
我只是想试试卡巴的反ROOKIT 工具,以前看到,很强势
回复

举报

windows7爱好者
发表于 2016-9-28 22:24:09 | 显示全部楼层
本帖最后由 windows7爱好者 于 2016-9-28 22:50 编辑
pal家族 发表于 2016-9-28 22:16
下载TDSSkiller
扫描内容全选,按照提示重启加载驱动,再次执行工具,勾选全部内容然后扫描。
http://med ...



我又中招了
为保证效果,我重启一遍后再运行卡巴的专杀

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ELOHIM
发表于 2016-9-28 22:25:43 | 显示全部楼层
windows7爱好者 发表于 2016-9-28 22:24
为保证效果,我重启一遍后再运行卡巴的专杀
稍等,回来编辑

TDSSkiller
这个真的可以有,非常不错。
回复

举报

ELOHIM
发表于 2016-9-28 22:26:15 | 显示全部楼层
fireherman 发表于 2016-9-28 22:18
主防、主防、主防……我的ESET……

我要咬死你和你的卡巴斯基。

发生了什么事?
回复

举报

pal家族
发表于 2016-9-28 22:27:44 | 显示全部楼层
本帖最后由 pal家族 于 2016-9-28 22:29 编辑

卡巴斯基可以查杀该驱动
KAV执行快速扫描几乎等同于运行TDSSkiller,所以理论上卡巴可以染毒后反杀。

Infected 1
1. Mslmedia.sys
Scan result        File is infected
Found threats        Rootkit.Win64.Agent.kk
File size        22.07KB
File type        PE64/SYS
Date of scan        2016-09-28 22:24:42
Bases release date        2016-09-28 14:09:51 UTC
MD5        cf2d31a1376726e8f7c0cc94e6873f4a
SHA1        6ff6b54cf7f1c8ef3c80956a7e0f503ec7a6eb87
SHA256
808209713e63169e281c6739c72200325b71d350053d68a7717d546f61f4f8c4

也算是可以查杀exe

Scan result        File is suspicious
Found threats        HackTool.Win32.Agent.afke
File size        1.06MB
File type        PE32/EXE
Date of scan        2016-09-28 22:26:57
Bases release date        2016-09-28 14:09:51 UTC
MD5        c74234e1cc6c9ccaf37e6adf3f1429d4
SHA1        8d495dface71cbc14fe0a799283d1b33105bf5b4
SHA256
d6bc945d11d709aa00c52672f5300b126e24a757b5b82f3c75257d25f5ddf310

评分

参与人数 1人气 +1 收起 理由
dongwenqi + 1 版区有你更精彩: )

查看全部评分

回复

举报

fireherman
发表于 2016-9-28 22:29:54 | 显示全部楼层
本帖最后由 fireherman 于 2016-9-28 22:31 编辑
ELOHIM 发表于 2016-9-28 22:26
发生了什么事?


开个玩笑而已……而且道出了ESET的软肋:没有主防

当然,就这个案例(样本)来说,(包括ESET在内的)HIPS很容易就能拦住,因为它直接写文件到系统目录,如此明目张胆的入侵行为,通常都不会过关的。

但作为一般到不能再一般的普通用户,会建立HIPS规则来阻止软件写新文件到系统目录是少之又少,那么……就中招了。

而偏偏ESET的主防……唉……能不对卡巴,小红伞之类的眼红吗?
回复

举报

windows7爱好者
发表于 2016-9-28 22:32:20 | 显示全部楼层
pal家族 发表于 2016-9-28 22:27
卡巴斯基可以查杀该驱动
KAV执行快速扫描几乎等同于运行TDSSkiller,所以理论上卡巴可以染毒后反杀。



32个赞!
重启后一切正常,反杀成功
没有人气了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

windows7爱好者
发表于 2016-9-28 22:33:31 | 显示全部楼层
fireherman 发表于 2016-9-28 22:29
开个玩笑而已……而且道出了ESET的软肋:没有主防

当然,就这个案例(样本)来说,(包括ESET在内的 ...

红伞的APC不算主防
你应该羡慕BD
回复

举报

pal家族
发表于 2016-9-28 22:34:14 | 显示全部楼层
windows7爱好者 发表于 2016-9-28 22:32
32个赞!
重启后一切正常,反杀成功
没有人气了

其实是云杀的。。。。
不过至少是可以证明能够找到这个文件并成功删掉不复发
回复

举报

下一页 »
12345678910... 12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-4 09:28 , Processed in 0.096420 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表