查看: 4872|回复: 24
收起左侧

[讨论] 用 SpyShelter Free给你防无文件攻击

[复制链接]
KK院长
发表于 2019-10-30 18:45:00 | 显示全部楼层 |阅读模式
本帖最后由 KK院长 于 2019-11-1 10:44 编辑

无文件攻击 ?


简单来说就是恶意的可执行文件没有写入到磁盘,系统中无EXE 这样的文件.他们用的是PowerShell脚本攻击.

病毒原理:

PowerShell脚本.
执行powershell脚本


SpyShelter Free 介绍




就是这个东西是"毒" , 我们可以删了它.


用好SSF就可以...   
如果你自己不建规则的话后台powershell可能会放过去,嘻嘻.

看到powershell 眼亮一点..
其实我们可以在系统中删了powershell .exe 的对系统有利。

PS:SpyShelter Free 的免费版比收费版差许多,可以搭配杀毒软件作为补刀的,单独装免费版有漏,有BUG。



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2人气 +2 收起 理由
小Q机器人 + 1 版区有你更精彩: )
evans168 + 1 版区有你更精彩: )

查看全部评分

小Q机器人
发表于 2019-10-30 18:54:30 | 显示全部楼层
有这么牛b?

评分

参与人数 1人气 +1 收起 理由
KK院长 + 1 这个软件需要你会HIPS 滴.

查看全部评分

KK院长
 楼主| 发表于 2019-10-31 09:00:13 | 显示全部楼层

单独装免费版有漏,有BUG。
建议搭配杀毒。
逐海飘的风
发表于 2019-10-31 09:20:32 | 显示全部楼层
KK院长 发表于 2019-10-31 09:00
单独装免费版有漏,有BUG。
建议搭配杀毒。

那搭配啥杀毒好呢?
KK院长
 楼主| 发表于 2019-10-31 09:28:31 | 显示全部楼层
逐海飘的风 发表于 2019-10-31 09:20
那搭配啥杀毒好呢?

WD , 360杀毒,  智量, nod32 都可以尝试的,这些东西需要你会系统知识, 因为需要你点YES 或NO , 但免费版功能太差,比不上毛豆, 如果系统装BDIS, KIS就不要尝试SSF, 会蓝的. SpyShelter Free是补刀的.
我是风我是风
发表于 2019-10-31 09:44:27 | 显示全部楼层
没用过,不知道怎么样
KK院长
 楼主| 发表于 2019-10-31 09:47:20 | 显示全部楼层
我是风我是风 发表于 2019-10-31 09:44
没用过,不知道怎么样

是一个HIPS, 需要你来点 YES 或NO,可以用来补刀的. 搭配杀毒来使用,杀毒为主,它为辅。
ericfang
发表于 2019-10-31 10:00:21 | 显示全部楼层
好厉害啊这个玩意要配专业杀毒一起
KK院长
 楼主| 发表于 2019-10-31 10:03:23 | 显示全部楼层
ericfang 发表于 2019-10-31 10:00
好厉害啊这个玩意要配专业杀毒一起

有主防强或兼容差的杀毒不一定可以搭, 免费版比收费版少70%的模块。
ywfox2008
发表于 2019-10-31 10:16:12 | 显示全部楼层
围观。。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 22:02 , Processed in 0.137827 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表