楼主: Kaspersky用户
收起左侧

[病毒样本] 敲竹杠一枚

[复制链接]
zdlzp
发表于 2018-10-26 22:31:30 | 显示全部楼层
64位?
kaba666
发表于 2018-10-26 22:31:53 来自手机 | 显示全部楼层
www-tekeze 发表于 2018-10-26 21:58
记得有个帖子里,你说卡巴的行为防御如何如何牛,没法绕过。。。算了吧,就是动作太单一,谈不上什么针对 ...

不过打开卡巴受信任程序模式,这货应该运行不了!我没测试了!时间太晚了,不用电脑了,影响家人睡觉!明天再测试,现在用手机看看论坛!
Kaspersky用户
 楼主| 发表于 2018-10-26 22:38:37 | 显示全部楼层
kaba666 发表于 2018-10-26 22:26
小A这回牛B了一回!恭喜

但神奇的是,小A的激进加强模式竟然没拦截
kaba666
发表于 2018-10-26 22:40:55 来自手机 | 显示全部楼层
www-tekeze 发表于 2018-10-26 21:58
记得有个帖子里,你说卡巴的行为防御如何如何牛,没法绕过。。。算了吧,就是动作太单一,谈不上什么针对 ...

对了,我想到个问题,这货是64位,那么杀软对64位的程序支持是不是不行?在程序运行时有一个DOS窗口,然后就是对话框,密码被改!既然是DOS窗口,那么也应该是用命令方式修改的,为什么火绒没拦截,卡巴手动模式下的hips也没拦截,说不通!
www-tekeze
发表于 2018-10-26 22:41:36 | 显示全部楼层
kaba666 发表于 2018-10-26 22:21
是的,我的错,我承认,看来我还是轻视了某些作者的水平!

嘿嘿,是不能轻视。。。刚用火绒的3D规则试了,仍然没反应,但用@你好,再见 的精钢盾规则拦住了,阻止后样本无法运行,原来是用conhost.exe来实现,我本来也加了调用cmd的规则,火绒系统加固也有命令行修改密码的拦截,但都放过了这个命令窗口的宿主进程。。。
哈哈,看来我的自定义规则得加上这一条了。。    但得做些排除。。。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2人气 +4 收起 理由
血樱 + 1 感谢支持,欢迎常来: )
你好,再见 + 3 很给力!

查看全部评分

www-tekeze
发表于 2018-10-26 22:43:27 | 显示全部楼层
本帖最后由 www-tekeze 于 2018-10-26 22:46 编辑
kaba666 发表于 2018-10-26 22:40
对了,我想到个问题,这货是64位,那么杀软对64位的程序支持是不是不行?在程序运行时有一个DOS窗口,然 ...

看楼上,用csrss来操作conhost.exe,而不是用explorer来操作cmd.exe 。
www-tekeze
发表于 2018-10-26 22:50:27 | 显示全部楼层
本帖最后由 www-tekeze 于 2018-10-26 22:51 编辑
kaba666 发表于 2018-10-26 22:31
不过打开卡巴受信任程序模式,这货应该运行不了!我没测试了!时间太晚了,不用电脑了,影响家人睡觉!明 ...

卡巴受信任模式、WD的零容忍,那肯定运行不了,有毛豆也行,无信誉的自动入沙,但那个帖子里和你说过,这些只是某种防御手段,而不是杀毒引擎,并没有杀掉啊。 就象HIPS只能防,却杀不了,除非发现问题手动删除。
神算子
发表于 2018-10-26 23:01:05 | 显示全部楼层
静影沉璧 发表于 2018-10-26 19:51
BD miss
智量:Heur.ML.PE.E

智量是扫描发现,还是自己发现
kaba666
发表于 2018-10-26 23:03:56 来自手机 | 显示全部楼层
www-tekeze 发表于 2018-10-26 22:43
看楼上,用csrss来操作conhost.exe,而不是用explorer来操作cmd.exe 。

那也说不通啊,卡巴的hips对这行为也应该有提示啊?卡巴的应用程序控制着每个程序,不管哪个程序去调用其他程序,hips也应该有提示啊!这个我原来几年前在XP系统用卡巴时候,hips都会提示!难道现在的卡巴hips改进方式不一样了?
c/mm
发表于 2018-10-26 23:04:21 | 显示全部楼层
本帖最后由 c/mm 于 2018-10-27 00:31 编辑
Kaspersky用户 发表于 2018-10-26 22:38
但神奇的是,小A的激进加强模式竟然没拦截

这边默认设置和自行调高设置 AVG IDP 实机双击还是没反应  哎。果然不是亲儿子? 运行之后提示密码更改32位。。。。。。


10.27  0:32刚又在扫描一下

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 19:30 , Processed in 0.099068 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表