染毒环境清除测试第二期---另一个来自2018年的高对抗性Rootkit

显示全部楼层 · 发表于 2021-7-5 12:38:42

不觉明历.感谢测评

显示全部楼层 · 发表于 2021-7-5 12:43:43

Win7环境下，很多杀软最新版本都不能正常工作。。各种freeze，报错

显示全部楼层 · 发表于 2021-7-5 12:59:00

青山永恒发表于 2021-7-5 12:47
楼主测的这个病毒会锁驱动，很多杀软没有特殊方式的加载不了驱动，正常系统win7楼主测试的那些杀软是可以 ...

可实际上优化似乎不太到位。。。

显示全部楼层 · 发表于 2021-7-5 13:11:44

青山永恒发表于 2021-7-5 13:07
楼主测试的另外一个帖子，除了部分被针对的杀软，那个病毒不会直接拦截杀软的驱动加载，杀软就能正常进行 ...

另一个帖子卡巴诺顿分别是崩了和报错。。。

显示全部楼层 · 发表于 2021-7-5 13:25:23

青山永恒发表于 2021-7-5 13:16
另外一个帖子那个样本是主页保安的驱动，主页保安从一开始设计就针对NPE和TDSSKILLER做处理，有一个版本 ...

真的假的，国产毒竟然会只对两个算比较小众的国外安全工具做处理

显示全部楼层 · 发表于 2021-7-5 13:35:12

青山永恒发表于 2021-7-5 13:29
论坛里有很多主页保安样本的帖子，我找了一个给你看看，每个版本的主页保安都对TDSSKILLER做过不同程度的 ...

KIS和TDSSKILLER用的是同一个技术吗，不太清楚。那诺顿NPE是咋回事……

显示全部楼层 · 发表于 2021-7-5 13:51:45

试试费尔、微点主防，别测那个微点杀毒了，微点杀毒本来就不咋滴，这么多年过去了更不咋滴了

显示全部楼层 · 发表于 2021-7-5 13:54:26

anthonyqian 发表于 2021-7-5 13:35
KIS和TDSSKILLER用的是同一个技术吗，不太清楚。那诺顿NPE是咋回事……

默认下反rootkit功能，KIS和kvrt和tdsskiller已经一样了、
tdsskiller可能不再更新了。目前就是有点别的扫描能力，一般也不大用了

显示全部楼层 · 发表于 2021-7-5 13:59:20

青山永恒发表于 2021-7-5 13:38
主页保安类样本用的内核保护技术相当猥琐，会各种锁驱动锁目录，类似的技术也会让其他杀软不能运行，主页 ...

其实很简单楼主测一下在未染毒的win7虚拟机里面一些报错的杀软能不能正常运行就可以了～

显示全部楼层 · 发表于 2021-7-5 14:35:58

anthonyqian 发表于 2021-7-5 13:25
真的假的，国产毒竟然会只对两个算比较小众的国外安全工具做处理

其他杀软靠一些比较常规的手段就能对付了，只有这两个和360急救箱需要特别处理
而360急救箱及时更新了反制手段，所以能杀

[分享] 染毒环境清除测试第二期---另一个来自2018年的高对抗性Rootkit