染毒环境清除测试---2021年的杀软能成功清除2018年版本的Rootkit吗？

显示全部楼层 · 发表于 2021-7-2 12:44:54

@00006666

今天论坛微信公众号已推送该帖

显示全部楼层 · 发表于 2021-7-2 12:54:59

屁颠屁颠发表于 2021-7-2 12:44
@00006666

今天论坛微信公众号已推送该帖

谢谢。

显示全部楼层 · 发表于 2021-7-2 14:28:40

ANY.LNK 发表于 2021-6-29 22:09
现在已经准备好了一台被劫持的重启后的虚拟机
开始快速扫描……
没有发现威胁

奇怪了，我用Hyper-v win10试了一次，关闭DG后成功注入驱动，驱动服务也成功开启，但是ie主页还是没变（百度搜索）,用WD全盘扫描没有查出drivers下的驱动

显示全部楼层 · 发表于 2021-7-2 14:42:23

本帖最后由 ANY.LNK 于 2021-7-2 14:44 编辑

喀反发表于 2021-7-2 14:28
奇怪了，我用Hyper-v win10试了一次，关闭DG后成功注入驱动，驱动服务也成功开启，但是ie主页还是没变（ ...

请问你重启系统了吗？要导入注册表配置的。该驱动依据注册表配置劫持首页

显示全部楼层 · 发表于 2021-7-2 14:44:26

ANY.LNK 发表于 2021-7-2 14:42
请问你重启系统了吗？

重启了

显示全部楼层 · 发表于 2021-7-2 14:45:27

青山永恒发表于 2021-7-2 14:42
看一下有没有正确运行样本，批处理版的一般没问题，非批处理版的可能是运行顺序错误，木马数据.reg没有导 ...

显示全部楼层 · 发表于 2021-7-2 14:45:35

喀反发表于 2021-7-2 14:44
重启了

导入注册表配置试试看

显示全部楼层 · 发表于 2021-7-2 14:49:34

ANY.LNK 发表于 2021-7-2 14:45
导入注册表配置试试看

我用批处理方法再试试看

显示全部楼层 · 发表于 2021-7-2 14:49:49

青山永恒发表于 2021-7-2 14:48
原帖回复区中有出现这种问题，都是因为没有正确运行样本造成，建议测试使用批处理版。

等会试试

显示全部楼层 · 发表于 2021-7-2 14:51:26

请尝试使用批处理版https://ws28.cn/f/5t1awc5ezlc。密码infected。

[分享] 染毒环境清除测试---2021年的杀软能成功清除2018年版本的Rootkit吗？