楼主: 给我手带你走
收起左侧

[病毒样本] 最新样本过360卫士和火绒

  [复制链接]
vm001
发表于 2018-8-18 08:17:19 | 显示全部楼层
lkjx21 发表于 2018-8-17 23:41
有啊~  360ts~   卫士bd和红伞参与扫描的~ 花钱买了引擎难道不用嘛?  国内卫士办公和个人目前都不用 ...

其实楼主说过了360的场景我可以想象出来。。样本的修改mbr动作360是可以拦截的,然而没有拦截只有一种可能,那就是----------------
楼主执行样本以后,样本直接重启系统,重启以后楼主又马上运行样本(因为系统启动以后360的防护不是即时起作用的,需要等将近2分钟才会起作用)这是执行样本360肯定被过。。
无限分享
发表于 2018-8-18 09:24:15 | 显示全部楼层

这还没解压呢,就提示了?
lqng
发表于 2018-8-18 09:51:25 | 显示全部楼层
刚下载就被隔离

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
sgc66666
发表于 2018-8-18 10:11:25 来自手机 | 显示全部楼层
给我手带你走 发表于 2018-8-17 16:54
我的360难道是山寨的

哈哈哈,我的也测出了
gtc
发表于 2018-8-18 12:27:15 | 显示全部楼层
下载解压后webroot搞定了!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
学雷锋做人
头像被屏蔽
发表于 2018-8-18 23:14:24 | 显示全部楼层
wowocock 发表于 2018-8-17 19:27
这种勒索,都能修复没什么可怕的,比较的可恶的是彩虹猫系列,直接给你破坏。最新的是2018-8-11更新的一 ...

哇,现在都这样玩了!镜像劫持虽然单单看起来没什么,但是跟破坏MBR组合起来就恶心了。
sanhu35
发表于 2018-8-19 08:06:12 | 显示全部楼层
www-tekeze 发表于 2018-8-17 19:38
就一个写MBR的动作,太单一主防无法拦截,除非事先入库。。。如果勾选系统加固里的“写磁盘保留扇区”, ...

这个是必勾的选项
www-tekeze
发表于 2018-8-19 10:59:08 | 显示全部楼层
sanhu35 发表于 2018-8-19 08:06
这个是必勾的选项

在火绒论坛给官方提过建议,默认勾选,但官人说不想影响体验。。。实际上除了安装某些底层还原类软件,需要添加Win启动项,通常应用怎么可能去动MBR,29楼我说“楼主成了牺牲品”,@了官人也不见露面。。
sanhu35
发表于 2018-8-19 16:37:05 | 显示全部楼层
本帖最后由 sanhu35 于 2018-8-19 16:39 编辑
www-tekeze 发表于 2018-8-19 10:59
在火绒论坛给官方提过建议,默认勾选,但官人说不想影响体验。。。实际上除了安装某些底层还原类软件,需 ...

是的,只有比较隐蔽的病毒或者进入底层才会有这些动作
病毒探索者
发表于 2018-8-19 18:15:24 | 显示全部楼层
完全影子模式下,实机右键“以管理员身份运行”:KIS 2019 PDM行为拦截

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 04:02 , Processed in 0.130811 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表