敲竹杠一枚

显示全部楼层 · 发表于 2018-10-26 21:47:09

我刚才又测试了哈！卡巴的手动模式下同样没拦截！hips没反应！这个作者编写的这个恶意程序是有争对性的！

显示全部楼层 · 发表于 2018-10-26 21:52:32

kaba666 发表于 2018-10-26 21:33
那就的看拦截的介绍说明了！比如像卡巴的hips，拦截了，就看不懂，不知道拦截了什么，就是修改某某注册表 ...

对绝大部分用户来说，肯定很难判断了，所以杀软也在向智能化发展，自动处理，HIPS早就没落了，只有那些高级用户或爱好者才去折腾。。。好在火绒系统加固弹窗分绿、棕、红三种颜色，按默认处理就行。

显示全部楼层 · 发表于 2018-10-26 21:58:10

本帖最后由 www-tekeze 于 2018-10-26 22:02 编辑

kaba666 发表于 2018-10-26 21:47
我刚才又测试了哈！卡巴的手动模式下同样没拦截！hips没反应！这个作者编写的这个恶意程序是有争对性的！

记得有个帖子里，你说卡巴的行为防御如何如何牛，没法绕过。。。算了吧，就是动作太单一，谈不上什么针对。

@静影沉璧能测下ATD么？ @ a445441 能测下微点么？

显示全部楼层 · 发表于 2018-10-26 22:02:25

这种简单粗暴更改账户SAM的病毒以前就遇到过蜘蛛 BG都拦截不住。。估计IDP AVG一样拦截不住就不赌概率了。。。

显示全部楼层 · 发表于 2018-10-26 22:05:35

c/mm 发表于 2018-10-26 22:02
这种简单粗暴更改账户SAM的病毒以前就遇到过蜘蛛 BG都拦截不住。。估计IDP AVG一样拦截不住就不赌概 ...

稍等，我等会试试IDP

小A的

显示全部楼层 · 发表于 2018-10-26 22:17:00

Kaspersky用户发表于 2018-10-26 22:05
稍等，我等会试试IDP小A的

这也是改改密码不算什么，

要不然像以前多么恶劣的病毒都遇到过直接运行完关机或者重启的本地账户组策略注册表什么的全部禁止 admin组和管理员都给你毁掉去 WINPE WinRE各种环境命令行都救不了你。

显示全部楼层 · 发表于 2018-10-26 22:19:23

c/mm 发表于 2018-10-26 22:17
这也是改改密码不算什么，要不然像以前多么恶劣的病毒都遇到过直接运行完关机或者重启的本地账 ...

出乎意料

实体机，影子模式环境

显示全部楼层 · 发表于 2018-10-26 22:21:35

Kaspersky用户发表于 2018-10-26 22:19
出乎意料
实体机，影子模式环境

恭喜恭喜

显示全部楼层 · 发表于 2018-10-26 22:21:44

www-tekeze 发表于 2018-10-26 21:58
记得有个帖子里，你说卡巴的行为防御如何如何牛，没法绕过。。。算了吧，就是动作太单一，谈不上什么针对 ...

是的，我的错，我承认，看来我还是轻视了某些作者的水平！

显示全部楼层 · 发表于 2018-10-26 22:26:22

Kaspersky用户发表于 2018-10-26 22:19
出乎意料
实体机，影子模式环境

小A这回牛B了一回！恭喜

[病毒样本] 敲竹杠一枚