楼主: 360主动防御
收起左侧

[技术原创] 密室内的枪声!“双枪2”木马感染过程实录

[复制链接]
wowocock
发表于 2018-4-9 19:16:50 | 显示全部楼层
现在那些高级 ROOTKIT,BOOTKIT都针对360急救箱往死里整,加载EXE,sys都困难重重,都要杀出一条血路,其他杀软都直接无视,看来产品做的太好也有不好的地方。
kfne12
头像被屏蔽
发表于 2018-4-9 19:31:12 | 显示全部楼层
wowocock 发表于 2018-4-9 19:16
现在那些高级 ROOTKIT,BOOTKIT都针对360急救箱往死里整,加载EXE,sys都困难重重,都要杀出一条血路,其他 ...

https://guanjia.qq.com/news/n2/2310.html
南极管家急救箱的自建虚拟系统技术是个什么鬼?大肉鸡觉得有没有借鉴价值?
沧桑浪子
发表于 2018-4-9 19:47:48 | 显示全部楼层
kfne12 发表于 2018-4-8 20:29
我说的是手写输入法,不是手心输入法。。。

手写输入法?什么鬼?应该不会,手心输入法是奇虎360投资或者合作的
我是路人甲
发表于 2018-4-9 22:03:43 | 显示全部楼层
360急救箱可是个好东西,以前救了我电脑好几次,用户多了就容易被搞。tx的可能不用针对
wowocock
发表于 2018-4-10 10:04:29 | 显示全部楼层
kfne12 发表于 2018-4-9 19:31
https://guanjia.qq.com/news/n2/2310.html
南极管家急救箱的自建虚拟系统技术是个什么鬼?大肉鸡觉得有 ...

没有什么价值,而且木马要干他基本是是分分钟的事。还不如WINPE版查杀。
kfne12
头像被屏蔽
发表于 2018-4-10 16:46:04 | 显示全部楼层
沧桑浪子 发表于 2018-4-9 19:47
手写输入法?什么鬼?应该不会,手心输入法是奇虎360投资或者合作的

“手写”不是一个品牌,是说一个功能
就是说一些输入法里面的手写输入功能,或者专门用手写输入的输入法。
沧桑浪子
发表于 2018-4-10 21:17:04 | 显示全部楼层
kfne12 发表于 2018-4-10 16:46
“手写”不是一个品牌,是说一个功能
就是说一些输入法里面的手写输入功能,或者专门用手写输入的输入法 ...

你感觉楼主打字会是手写的吗?
应该是五笔吧
kfne12
头像被屏蔽
发表于 2018-4-10 21:40:37 | 显示全部楼层
我不会五笔啊.
我不知道五笔打人和入是不是打法很相似.
反正在手机上用手写打的话人和入是很容易打错的.

还有,这篇文章肯定不是楼主写的.楼主应该是帮忙转发这篇文章的.
kfne12
头像被屏蔽
发表于 2018-4-10 21:51:35 | 显示全部楼层
沧桑浪子 发表于 2018-4-10 21:17
你感觉楼主打字会是手写的吗?
应该是五笔吧

查了下,5笔编码人和入差的很远,所以肯定不是五笔,只可能是手写了。
很可能是某个大神在手机上把这篇文章打出来的。
但是图肯定是PC上截的图
驭龙
发表于 2018-4-11 18:23:48 | 显示全部楼层
wowocock 发表于 2018-4-10 10:04
没有什么价值,而且木马要干他基本是是分分钟的事。还不如WINPE版查杀。

大神,问一下,如果1803,开了WD的内核隔离(VBS)的话,核晶防护引擎有没有办法兼容?

我想用卫士,可我升级到RS3企业版以后就开了Device Guard 怕核晶防护不起作用,所以有一段时间没有用卫士了,现在RS4 RTM都有这个System Guard虚拟化了,不知卫士的核晶防护能不能兼容?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 08:59 , Processed in 0.089927 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表