用ARK工具测试自保是否有实际意义？

显示全部楼层 · 发表于 2020-2-18 10:20:05

本帖最后由 hnzxa 于 2020-2-18 10:20 编辑

测试一：用ARK软件结束进程后还剩这玩意儿
看来有点顽强

但是当我对这个残兵注入线程之后。。。
可惜可惜。。灰都没了

测试二：暂停Norton的进程后出现了这样的场面

什么鬼

求教各位大神，以上测试能不能模拟病毒打我大诺顿的主意捏。。

显示全部楼层 · 发表于 2020-2-18 10:40:18

不能吧

显示全部楼层 · 发表于 2020-2-18 11:05:53

本帖最后由记录微笑于 2020-2-18 11:08 编辑

ARK工具本来就已经深入到了R0，这种测试已经没有意义了

自保强的顶多在结束进程的时候蓝屏。
但是SONAR对驱动加载的敏感度不是很高，有一定的可能会像这样。

显示全部楼层 · 发表于 2020-2-18 11:15:24

记录微笑发表于 2020-2-18 11:05
ARK工具本来就已经深入到了R0，这种测试已经没有意义了

自保强的顶多在结束进程的时候蓝屏。

这么说我家诺顿的自保还是挺强的嘛

显示全部楼层 · 发表于 2020-2-18 11:17:48

hnzxa 发表于 2020-2-18 11:15
这么说我家诺顿的自保还是挺强的嘛

想要干掉也可以，因为诺顿在进程被结束的时候大概率不会蓝屏

难度有些大就是得了。

显示全部楼层 · 发表于 2020-2-18 11:18:40

好久没这样玩了。

显示全部楼层 · 发表于 2020-2-18 11:21:00

a8855942 发表于 2020-2-18 11:18
好久没这样玩了。

干自己保镖的感觉就是爽

显示全部楼层 · 发表于 2020-2-18 11:23:23

记录微笑发表于 2020-2-18 11:17
想要干掉也可以，因为诺顿在进程被结束的时候大概率不会蓝屏

难度有些大就是得了。

那应该关系不大毕竟碰到超级传播者的概率也是很小的

显示全部楼层 · 发表于 2020-2-18 11:26:14

hnzxa 发表于 2020-2-18 11:23
那应该关系不大毕竟碰到超级传播者的概率也是很小的

美系的杀软一般都很温和

我用的McAfee被结束进程也只是秒速重启进程，被暂停进程也是没反应。

俄罗斯的杀软，比如卡巴和蜘蛛，只要有人敢动他的进程直接蓝屏

显示全部楼层 · 发表于 2020-2-18 11:28:33

记录微笑发表于 2020-2-18 11:26
美系的杀软一般都很温和
我用的McAfee被结束进程也只是秒速重启进程，被暂停进程也是没反应。

毛子：今天我和病毒必须死一个

[讨论] 用ARK工具测试自保是否有实际意义？