高级rootkit---最好染毒后测试一下你的杀毒软件能不能处理

tang-ptr

windows7爱好者 发表于 2016-9-28 22:42
不生气
HIPS神器，你有神器了，还不让我们穿盔甲吗

等到国庆节老夫再来收拾一下这玩意

windows7爱好者

tang-ptr 发表于 2016-9-28 22:46
等到国庆节老夫再来收拾一下这玩意

美帝大婶走好
不送

fireherman

ELOHIM 发表于 2016-9-28 22:46
嗯。。   对了，你用的好像是BD还是什么来着？

我没用BD，我只用ESET-NOD32 ess单奔

230f4

ccboxes 发表于 2016-9-28 22:38
未知文件拉黑，这个可不算数

BD什么结果？

ELOHIM

fireherman 发表于 2016-9-28 22:48
我没用BD，我只用ESET-NOD32 ess单奔

  骚瑞骚瑞，记错了……
初来乍到，人生地不熟，请原谅。

我也用过ESS，感觉很强大。  因为用微软多，所以，哪家功能都强大哪家都比WD强。

最强大的是，没有遇到那些不应该出现的Bug，不应该出现的蓝屏，断网，假死，广告，锁主页，花边新闻的的的的的问题………………

vm001

尘梦幽然 发表于 2016-9-28 22:15
ZeroAccess查杀方法好像适用

这个比za手杀要费事

fireherman

ELOHIM 发表于 2016-9-28 22:50
骚瑞骚瑞，记错了……
初来乍到，人生地不熟，请原谅。

初来乍到，人生地不熟？Are you kidding me?

WD我还真没用过，直接关闭了。

ESS不算强大，是优缺点太鲜明：

没有主防（要靠HIPS来守关）。

查毒能力高，清毒能力却非常弱（连文件一起删），如果是软件程序什么的还好，如果是文档（DOC，PDF，CAD之类）就尴尬了，你删还是不删？不删，病毒木马蠕虫就是计时炸弹，删的话，文档也没了。

HIPS模块防注入强大，规则也不难写，但……使用不友好，新手几乎不可能懂得如何使用。

防火墙能力高，但和HIPS一样：设置麻烦得想吐，我就为了设置好常用软件，吐了不下十多次。

ELOHIM

fireherman 发表于 2016-9-28 23:00
初来乍到，人生地不熟？Are you kidding me?

WD我还真没用过，直接关闭了。

你帮分析一下，现在互联网是不是过度依赖安全软件了？
如果离开安全软件，怎么保证自己系统的安全？
除了安全软件，企业也好，个人也好，不需要做任何措施吗？

fireherman

ELOHIM 发表于 2016-9-28 23:04
你帮分析一下，现在互联网是不是过渡依赖安全软件了？
如果离开安全软件，怎么保证自己系统的安全？
除 ...

我不是程序员，怎么帮你分析啊？

我只能通过一个比喻来阐述（可能比较猥琐）

如果离开安全软件，怎么保证自己系统的安全？
如果不用安全套，怎么保证自己身体的安全？（注意安全性行为，开炮、采野花/草、群P等等就别想了）

除了安全软件，企业也好，个人也好，不需要做任何措施吗？
同上；安全软件其实……有点像安全套
有求就有供，个人信息（如信用卡）、被劫持（如本贴样本）；企业则面对DDOS，CC，还有如入侵等，都需要防护的。

总之……随身带着个未开封，且有品牌保证的安全套是没错的。

vm001

windows7爱好者 发表于 2016-9-28 22:16
安全模式下删除驱动后，一切恢复了

这就是赤裸裸的驱动劫持...

安全模式可以处理，主要是我就是不知道在win下怎么处理。
也可以说这个样本做的还不够恶毒，应该让安全模式下也无法处理