最新样本过360卫士和火绒

显示全部楼层 · 发表于 2018-8-18 08:17:19

lkjx21 发表于 2018-8-17 23:41
有啊～ 360ts～卫士bd和红伞参与扫描的～花钱买了引擎难道不用嘛？国内卫士办公和个人目前都不用 ...

其实楼主说过了360的场景我可以想象出来。。样本的修改mbr动作360是可以拦截的，然而没有拦截只有一种可能，那就是----------------
楼主执行样本以后，样本直接重启系统，重启以后楼主又马上运行样本（因为系统启动以后360的防护不是即时起作用的，需要等将近2分钟才会起作用）这是执行样本360肯定被过。。

显示全部楼层 · 发表于 2018-8-18 09:24:15

迷惘的执著发表于 2018-8-17 16:51

这还没解压呢，就提示了？

显示全部楼层 · 发表于 2018-8-18 09:51:25

刚下载就被隔离

显示全部楼层 · 发表于 2018-8-18 10:11:25

给我手带你走发表于 2018-8-17 16:54
我的360难道是山寨的

哈哈哈，我的也测出了

显示全部楼层 · 发表于 2018-8-18 12:27:15

下载解压后webroot搞定了！

显示全部楼层 · 发表于 2018-8-18 23:14:24

wowocock 发表于 2018-8-17 19:27
这种勒索，都能修复没什么可怕的，比较的可恶的是彩虹猫系列，直接给你破坏。最新的是2018-8-11更新的一 ...

哇，现在都这样玩了！镜像劫持虽然单单看起来没什么，但是跟破坏MBR组合起来就恶心了。

显示全部楼层 · 发表于 2018-8-19 08:06:12

www-tekeze 发表于 2018-8-17 19:38
就一个写MBR的动作，太单一主防无法拦截，除非事先入库。。。如果勾选系统加固里的“写磁盘保留扇区”， ...

这个是必勾的选项

显示全部楼层 · 发表于 2018-8-19 10:59:08

sanhu35 发表于 2018-8-19 08:06
这个是必勾的选项

在火绒论坛给官方提过建议，默认勾选，但官人说不想影响体验。。。实际上除了安装某些底层还原类软件，需要添加Win启动项，通常应用怎么可能去动MBR，29楼我说“楼主成了牺牲品”，@了官人也不见露面。。

显示全部楼层 · 发表于 2018-8-19 16:37:05

本帖最后由 sanhu35 于 2018-8-19 16:39 编辑

www-tekeze 发表于 2018-8-19 10:59
在火绒论坛给官方提过建议，默认勾选，但官人说不想影响体验。。。实际上除了安装某些底层还原类软件，需 ...

是的，只有比较隐蔽的病毒或者进入底层才会有这些动作

显示全部楼层 · 发表于 2018-8-19 18:15:24

完全影子模式下，实机右键“以管理员身份运行”：KIS 2019 PDM行为拦截。

[病毒样本] 最新样本过360卫士和火绒

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源