搜索
楼主: skystars
收起左侧

[病毒样本] MBR引导区病毒

   关闭 [复制链接]
huang1111
发表于 2019-4-24 20:39:44 | 显示全部楼层
www-tekeze 发表于 2019-4-24 20:30
加了驱动? 没看到,只有一个写MBR动作,阻止啥事没有,允许就GG 。。

他说的是他的诸葛亮杀软加载了驱动,被卡巴直接启发式打死了,我下载过,不知道他在诸葛亮杀软里面加载了什么驱动,卡巴直接打死这个杀软
www-tekeze
发表于 2019-4-24 20:39:48 | 显示全部楼层
温馨小屋 发表于 2019-4-24 19:59
不过纯本地杀软似乎比较容易做免杀啊,我觉得还是ATD这类本地主防最刺激

诺顿这种云反应慢的真 ...

纯本地杀软的逻辑是容易被研究,然后被免杀,只是针对也不常见吧。。。
ATD杀起来可以碾压一切,怕怕,从来不敢玩。。。不过哪天虚拟机里装个尝尝鲜。。


www-tekeze
发表于 2019-4-24 20:41:50 | 显示全部楼层
huang1111 发表于 2019-4-24 20:39
他说的是他的诸葛亮杀软加载了驱动,被卡巴直接启发式打死了,我下载过,不知道他在诸葛亮杀软里面 ...

明白了,原来是这样。。


www-tekeze
发表于 2019-4-24 20:46:47 | 显示全部楼层
a233 发表于 2019-4-24 20:31
羡慕。。。Avast的IDP主防根本不对纯破坏MBR的病毒做特殊防护,每次都防御失败

IDP和ATD都差不多,淡定。。。人家觉得大家都该用GPT了,守在MBR的中招活该。。


huang1111
发表于 2019-4-24 20:52:48 | 显示全部楼层
www-tekeze 发表于 2019-4-24 20:46
IDP和ATD都差不多,淡定。。。人家觉得大家都该用GPT了,守在MBR的中招活该。。

WIN7用户律师函警告

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 淡定。。。

查看全部评分

小Q机器人
发表于 2019-4-24 20:56:14 | 显示全部楼层
huang1111 发表于 2019-4-24 19:41
算的,hips就是主防的一部分,纯粹关闭hips,就算病毒透卡巴也不代表卡巴的主防能力。。。。

卡巴斯基威武。
www-tekeze
发表于 2019-4-24 20:57:39 | 显示全部楼层
huang1111 发表于 2019-4-24 19:41
算的,hips就是主防的一部分,纯粹关闭hips,就算病毒透卡巴也不代表卡巴的主防能力。。。。

HIPS确实算主防一部分, 就像完整的火绒主防包括系统加固(单步HIPS)+ 恶意行为监控(多步行为判断)。。。这个样本估计就一个涂鸦MBR动作,想靠行为主防拦截点就会靠后,晚了。。   回滚什么的根本没用。。。

skystars
头像被屏蔽
 楼主| 发表于 2019-4-24 20:57:55 | 显示全部楼层

这个病毒很厉害,大多杀软拦截不住。
小Q机器人
发表于 2019-4-24 21:00:10 | 显示全部楼层
skystars 发表于 2019-4-24 20:57
这个病毒很厉害,大多杀软拦截不住。

你写的?还是??
skystars
头像被屏蔽
 楼主| 发表于 2019-4-24 21:03:18 | 显示全部楼层

当然我写的啊。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 晋ICP备20004298号-1 ) GMT+8, 2020-7-6 16:23 , Processed in 0.102985 second(s), 16 queries .

快速回复 返回顶部 返回列表