搜索
查看: 2549|回复: 24
收起左侧

[讨论] 用 SpyShelter Free给你防无文件攻击

[复制链接]
KK院长
发表于 2019-10-30 18:45:00 | 显示全部楼层 |阅读模式
本帖最后由 KK院长 于 2019-11-1 10:44 编辑

无文件攻击 ?


简单来说就是恶意的可执行文件没有写入到磁盘,系统中无EXE 这样的文件.他们用的是PowerShell脚本攻击.

病毒原理:
2019-10-30_18-18-36.png
PowerShell脚本.
执行powershell脚本


SpyShelter Free 介绍




就是这个东西是"毒" , 我们可以删了它.
2019-11-01_10-40-25.png

用好SSF就可以...   
如果你自己不建规则的话后台powershell可能会放过去,嘻嘻.

看到powershell 眼亮一点..
其实我们可以在系统中删了powershell .exe 的对系统有利。

PS:SpyShelter Free 的免费版比收费版差许多,可以搭配杀毒软件作为补刀的,单独装免费版有漏,有BUG。



评分

参与人数 2人气 +2 收起 理由
小Q机器人 + 1 版区有你更精彩: )
evans168 + 1 版区有你更精彩: )

查看全部评分

小Q机器人
发表于 2019-10-30 18:54:30 | 显示全部楼层
有这么牛b?

评分

参与人数 1人气 +1 收起 理由
KK院长 + 1 这个软件需要你会HIPS 滴.

查看全部评分

KK院长
 楼主| 发表于 2019-10-31 09:00:13 | 显示全部楼层

单独装免费版有漏,有BUG。
建议搭配杀毒。
逐海飘的风
发表于 2019-10-31 09:20:32 | 显示全部楼层
KK院长 发表于 2019-10-31 09:00
单独装免费版有漏,有BUG。
建议搭配杀毒。

那搭配啥杀毒好呢?
KK院长
 楼主| 发表于 2019-10-31 09:28:31 | 显示全部楼层
逐海飘的风 发表于 2019-10-31 09:20
那搭配啥杀毒好呢?

WD , 360杀毒,  智量, nod32 都可以尝试的,这些东西需要你会系统知识, 因为需要你点YES 或NO , 但免费版功能太差,比不上毛豆, 如果系统装BDIS, KIS就不要尝试SSF, 会蓝的. SpyShelter Free是补刀的.
我是风我是风
发表于 2019-10-31 09:44:27 | 显示全部楼层
没用过,不知道怎么样
KK院长
 楼主| 发表于 2019-10-31 09:47:20 | 显示全部楼层
我是风我是风 发表于 2019-10-31 09:44
没用过,不知道怎么样

是一个HIPS, 需要你来点 YES 或NO,可以用来补刀的. 搭配杀毒来使用,杀毒为主,它为辅。
ericfang
发表于 2019-10-31 10:00:21 | 显示全部楼层
好厉害啊这个玩意要配专业杀毒一起
KK院长
 楼主| 发表于 2019-10-31 10:03:23 | 显示全部楼层
ericfang 发表于 2019-10-31 10:00
好厉害啊这个玩意要配专业杀毒一起

有主防强或兼容差的杀毒不一定可以搭, 免费版比收费版少70%的模块。
ywfox2008
发表于 2019-10-31 10:16:12 | 显示全部楼层
围观。。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-12-11 03:05 , Processed in 0.098875 second(s), 21 queries .

快速回复 返回顶部 返回列表