这两个病毒是利用了卡巴的bug吗？

显示全部楼层 · 发表于 2019-4-2 19:25:59

本帖最后由 pal家族于 2019-4-2 19:27 编辑

补充截图
无标题.jpg

请看小字

等一下我好像没仔细看贴，，，，，，

显示全部楼层 · 发表于 2019-4-2 19:28:30

pal家族发表于 2019-4-2 19:24
低限制组自动模式下，询问等于放行。

哈哈，这个都知道，人家问是手动模式下！

显示全部楼层 · 发表于 2019-4-2 19:29:56

kaba666 发表于 2019-4-2 19:28
哈哈，这个都知道，人家问是手动模式下！

请见谅

显示全部楼层 · 发表于 2019-4-2 22:03:16

pal家族发表于 2019-4-2 19:14
以上回答均错误

嗯哼？！我这回答有问题嘛

显示全部楼层 · 发表于 2019-4-4 01:17:39

还是自己动手搞定了，病毒利用com接口改了密码。卡巴对这个不拦截

显示全部楼层 · 发表于 2019-4-4 10:55:49

就用win10自带的杀毒软件，也没有中毒过啊

显示全部楼层 · 发表于 2019-4-5 10:19:41

本帖最后由 Wesly.Zhang 于 2019-4-5 13:27 编辑

tgzw1680 发表于 2019-4-4 01:17
还是自己动手搞定了，病毒利用com接口改了密码。卡巴对这个不拦截

Hello,

这个要看是通过 shell 方式还是释放出一个 vbs 或者 bat 文件执行方式的。

无论以上哪一种，根据 shell 方式修改，看这个程序在什么分组里面，我记得 HIPS 对调用应用程序接口这个监控点在 64 位系统下有限制。vbs或者bat文件执行，应该会拦截。实体文件应该会被分配到低限制组里面，对这个编组发起的的权限继承关系，即使被调用的程序是受信任的，让然会被临时视为低限制组中的程序，这是权限继承的关系。

显示全部楼层 · 发表于 2019-4-5 14:13:24

Wesly.Zhang 发表于 2019-4-5 03:19
Hello,

这个要看是通过 shell 方式还是释放出一个 vbs 或者 bat 文件执行方式的。

亲，你说的我都知道，麻烦试试帖子里面的病毒，这个和你说的不一样。

显示全部楼层 · 发表于 2019-4-5 14:35:04

tgzw1680 发表于 2019-4-5 14:13
亲，你说的我都知道，麻烦试试帖子里面的病毒，这个和你说的不一样。

Hello，

你试试在记事本里面写上

@echo off
net user demo /add

复制代码

然后重命名成 bat 文件，然后双击运行，卡巴斯基开启交互保护模式，应该弹窗提示，有没有这种提示？

显示全部楼层 · 发表于 2019-4-6 00:21:54

Wesly.Zhang 发表于 2019-4-5 07:35
Hello，

你试试在记事本里面写上

这个肯定拦截，我帖子里面的病毒不拦截

[交流探讨] 这两个病毒是利用了卡巴的bug吗？

评分