染毒环境清除测试第二期---另一个来自2018年的高对抗性Rootkit

显示全部楼层 · 发表于 2021-7-6 00:48:18

@00006666

这篇文章公众号也推送了

显示全部楼层 · 发表于 2021-7-6 06:38:10

屁颠屁颠发表于 2021-7-6 00:48
@00006666

这篇文章公众号也推送了

谢谢。

显示全部楼层 · 发表于 2021-7-6 08:46:32

蓝泽祈发表于 2021-7-5 19:32
呃，卡饭网友戏称大蜘蛛，今天不是病毒去死就是我亡。
看了好多测评，感觉一般呐

盛名在外，真实实力待测呢。。。

显示全部楼层 · 发表于 2021-7-6 10:41:19

eset得用这个https://www.eset.com/int/support ... amp;utm_content=eis

显示全部楼层 · 发表于 2021-7-6 10:58:37

从其中一个驱动中提取得到的大量有关安全软件和安全工具的信息，表明可能会根据名字攻击杀软，此外还有注册表和服务项信息

显示全部楼层 · 发表于 2021-7-19 21:31:34

本帖最后由 a27573 于 2021-7-19 22:25 编辑

@00006666

Hyper-V 虚拟机开启安全启动
Windows LTSC 2019 17763.2028 x64

圈出来的疑似 Rootkit 注册的 Filter

重启后进入自动修复

重启又蓝屏
然后

关掉安全启动之后仍然

放弃测试

显示全部楼层 · 发表于 2021-7-21 09:57:10

360急救箱，永远的神

显示全部楼层 · 发表于 2021-7-24 15:12:57

a27573 发表于 2021-7-19 21:31
@00006666

Hyper-V 虚拟机开启安全启动

看起来是Rootkit驱动加载失败了，并且此蓝屏代码据说与检测到了恶意软件有关

显示全部楼层 · 发表于 2021-7-24 19:35:47

如果換成安全模式或改用avast 會有所差別嗎

显示全部楼层 · 发表于 2021-7-24 20:01:38

a27573 发表于 2021-7-19 21:31
@00006666

Hyper-V 虚拟机开启安全启动

用“高级选项”试试能不能在其它的选项下启动，印象里Win10的自动修复并不是那么可靠
还有，你开内核隔离了吗？

[分享] 染毒环境清除测试第二期---另一个来自2018年的高对抗性Rootkit

本帖子中包含更多资源

评分

本帖子中包含更多资源