楼主: 00006666
收起左侧

[分享] 染毒环境清除测试---2021年的杀软能成功清除2018年版本的Rootkit吗?

  [复制链接]
屁颠屁颠
发表于 2021-7-2 12:44:54 | 显示全部楼层
@00006666

今天论坛微信公众号已推送该帖
00006666
 楼主| 发表于 2021-7-2 12:54:59 | 显示全部楼层
屁颠屁颠 发表于 2021-7-2 12:44
@00006666

今天论坛微信公众号已推送该帖

谢谢。
喀反
发表于 2021-7-2 14:28:40 | 显示全部楼层
ANY.LNK 发表于 2021-6-29 22:09
现在已经准备好了一台被劫持的重启后的虚拟机
开始快速扫描……
没有发现威胁

奇怪了,我用Hyper-v win10试了一次,关闭DG后成功注入驱动,驱动服务也成功开启,但是ie主页还是没变(百度搜索),用WD全盘扫描没有查出drivers下的驱动
ANY.LNK
发表于 2021-7-2 14:42:23 | 显示全部楼层
本帖最后由 ANY.LNK 于 2021-7-2 14:44 编辑
喀反 发表于 2021-7-2 14:28
奇怪了,我用Hyper-v win10试了一次,关闭DG后成功注入驱动,驱动服务也成功开启,但是ie主页还是没变( ...

请问你重启系统了吗?要导入注册表配置的。该驱动依据注册表配置劫持首页
喀反
发表于 2021-7-2 14:44:26 | 显示全部楼层
ANY.LNK 发表于 2021-7-2 14:42
请问你重启系统了吗?

重启了
喀反
发表于 2021-7-2 14:45:27 | 显示全部楼层
青山永恒 发表于 2021-7-2 14:42
看一下有没有正确运行样本,批处理版的一般没问题,非批处理版的可能是运行顺序错误,木马数据.reg没有导 ...

我是按照https://bbs.kafan.cn/thread-2138187-1-1.html 这个帖子来做的
ANY.LNK
发表于 2021-7-2 14:45:35 | 显示全部楼层

导入注册表配置试试看
喀反
发表于 2021-7-2 14:49:34 | 显示全部楼层
ANY.LNK 发表于 2021-7-2 14:45
导入注册表配置试试看

我用批处理方法再试试看
喀反
发表于 2021-7-2 14:49:49 | 显示全部楼层
青山永恒 发表于 2021-7-2 14:48
原帖回复区中有出现这种问题,都是因为没有正确运行样本造成,建议测试使用批处理版。

等会试试
ANY.LNK
发表于 2021-7-2 14:51:26 | 显示全部楼层
请尝试使用批处理版https://ws28.cn/f/5t1awc5ezlc。密码infected。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 08:58 , Processed in 0.080822 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表