bug绒

显示全部楼层 · 发表于 2021-2-8 18:39:10

据说火绒无法做驱动对抗而且暂时无法修复那么我们只要自己写个病毒+驱动保护病毒进程即使火绒能杀也无可奈何

（希望火绒官人康不到）

显示全部楼层 · 发表于 2021-2-8 18:41:34

问题是怎么加载进去，火绒主防应该会杀驱动加载吧，像ATD那样大条的主防不多啊

能做驱动对抗的杀软屈指可数，大多数杀软一旦加载了驱动就没辙了

显示全部楼层 · 发表于 2021-2-8 18:44:26

温馨小屋发表于 2021-2-8 18:41
问题是怎么加载进去，火绒主防应该会杀驱动加载吧，像ATD那样大条的主防不多啊

能做驱动对抗的杀软屈指 ...

火绒主防不杀驱动的啊，我自己写的驱动也木得拦截啊，给病毒加上去了也没报毒啊，但是火绒想杀病毒却杀不了了啊

显示全部楼层 · 发表于 2021-2-8 18:45:46

就像是你用个工具这个工具她不是病毒啊那火绒为啥子还要杀这个？要是没人上报的话你加载驱动的话也不会拦截的，火绒的驱动拦截默认不开起要是你是小白你知道嘛？就知道自己莫名其妙中毒了火绒也杀不了

显示全部楼层 · 发表于 2021-2-8 18:47:16

Anoxia. 发表于 2021-2-8 18:44
火绒主防不杀驱动的啊，我自己写的驱动也木得拦截啊，给病毒加上去了也没报毒啊，但是火绒想杀病毒却杀不 ...

不杀驱动那事情就大了，之前论坛有自制勒索碰到BD直接就释放驱动杀进程，BD次次哑火，卡巴会杀可疑驱动加载，这个方法就行不通了。

那自己写个杀进程的驱动不就完了吗，网上都有源码

显示全部楼层 · 发表于 2021-2-8 18:48:28

温馨小屋发表于 2021-2-8 18:47
不杀驱动那事情就大了，之前论坛有自制勒索碰到BD直接就释放驱动杀进程，BD次次哑火，卡巴会杀可疑驱动加 ...

阿巴阿巴阿巴我这边跟官人反馈过，它说暂时不能处理要下恶性木马专杀，小白哪有会去下的

显示全部楼层 · 发表于 2021-2-8 18:52:31

Anoxia. 发表于 2021-2-8 18:48
阿巴阿巴阿巴我这边跟官人反馈过，它说暂时不能处理要下恶性木马专杀，小白哪有会去下的

之前有个锁首驱动，下恶性专杀也没用，火绒基本没有清除Rootkit的能力

显示全部楼层 · 发表于 2021-2-8 18:53:52

你把你写的发上来看看

显示全部楼层 · 发表于 2021-2-8 19:12:20

k2132 发表于 2021-2-8 18:53
你把你写的发上来看看

现在我用的是手机哇，发不了

[分析报告] bug绒