白加黑超级远控木马

www-tekeze

lifan88 发表于 2020-1-28 13:05
事实证明什么急救箱也是不行的，被针对你也看不出来，最基本的针对就是让你看不出中毒就行了，某rootkit ...

听你这么一说，我吓得把网线拔了。。

PanzerVIIIMaus

，就一个. 发表于 2020-1-27 17:51
卡巴最好把应用程序控制跟SW合并了最好，加强加强SW，现在的SW太弱了，学学BD GD 和迈克菲 本地加云主防 ...

我觉得卡巴的SW是用于保护系统而应用程序控制用于保护关键资源，但实际上不稍微设定一下应用程序控制根本不能有效保护关键资源

，就一个.

PanzerVIIIMaus 发表于 2020-1-28 15:45
我觉得卡巴的SW是用于保护系统而应用程序控制用于保护关键资源，但实际上不稍微设定一下应用程序控制根本 ...

所以说现在的人大部分越来越懒了，不喜欢动手了，也没这个心思去倒腾规则了，所以HIPS渐渐的没落了，现在都在往智能化方向发展，装上就基本不用设置太多就可以达到理想效果的那种安全软件，目前有很多都是，比如诺顿，迈克菲个人版，趋势科技，BD，GD，红伞，小a，包括智量，360等这些就适合大部分人使用，有些需要用户个人设置很多选项跟自定义规则才能发挥最大保护的比如目前的卡巴，ESET，火绒， Mcafee VSE，comodo,WD,这些就适合少部分喜欢折腾的人，否则默认设置简直太菜。但大势所趋，像卡巴，ESET，comodo最终也得变得更智能化。

1606692179

虚拟机断网运行，病毒运行之后360进入游戏模式？？？？？？？？？发生了什么？？？？？

windows7爱好者

lifan88 发表于 2020-1-27 15:32
实际上我必须提醒你，白加黑是最危险的，最难防的，无论是r3白利用还是驱动白利用。

升级程序加料，常 ...

求问无DLL是怎么做到的，直接反汇编了源程序？

BE_HC

今天Norton可以启发杀

1606692179

www-tekeze 发表于 2020-1-27 21:58
木事，这个不会添加自启和计划任务。。。就算被加了，时不时检查下，发现不明项删了完事，记得断网操作。 ...

大佬，这玩意会不会穿透虚拟机。。。。。。。？？？我有点慌

lifan88

windows7爱好者 发表于 2020-1-28 19:48
求问无DLL是怎么做到的，直接反汇编了源程序？

打开运行2345xxxxx.exe，挂起，打开进程，修改线程/注入，恢复进程。

lifan88

1606692179 发表于 2020-1-28 18:52
虚拟机断网运行，病毒运行之后360进入游戏模式？？？？？？？？？发生了什么？？？？？

emmmm，以前的白加黑都这么干360

zay365

www-tekeze 发表于 2020-1-26 22:09
别神话了，我对30楼的结果很怀疑。。。1. 安天的诱饵如何删？关闭两项隐藏也看不到，除非你有System权限 ...

53端口是dns服务用的
安天的诱饵是设置成只对explorer.exe隐藏，也就是只有用资源管理器才看不到，其他进程都能看到的。想想看也正常，要是所有进程包括勒索软件都操作不了的话，那还有什么用，还能起到诱饵的效果吗？
我最开始是在安天的文件选择框中发现了安天新版的勒索诱饵文件，当时我试了用cmd是能够看到那些文件的
安天软件中的文件选择框就是在安天自己的进程中的，当然能看见诱饵了，话说在杀软的文件选择框中进行的操作都是以杀软的进程进行的，完全无视主防和自保