楼主: Hibike
收起左侧

[病毒样本] Rootkit #CVE-2015-2291

  [复制链接]
swizzer
发表于 2022-6-21 16:34:27 | 显示全部楼层
wowocock 发表于 2022-6-21 16:19
估计你那里木马没怎么发挥作用,他和急救箱有很多对抗处理。甚至你在点急救箱的重启按钮的时候,急救箱会 ...

确实,我这里用官网下载的急救箱测试,就是这种情况
00006666
发表于 2022-6-21 16:36:49 | 显示全部楼层
swizzer 发表于 2022-6-21 16:34
确实,我这里用官网下载的急救箱测试,就是这种情况

我这里也是,不过我直接强制关闭虚拟机,重启后能进的去红色强力模式

实体机的话,直接拔电源应该有类似的效果
aboringman
发表于 2022-6-21 16:42:58 | 显示全部楼层
00006666 发表于 2022-6-21 16:36
我这里也是,不过我直接强制关闭虚拟机,重启后能进的去红色强力模式

实体机的话,直接拔电源应该有类 ...

会不会是Win7跟Win10上有些不一样
wowocock
发表于 2022-6-21 16:45:01 | 显示全部楼层
00006666 发表于 2022-6-21 16:36
我这里也是,不过我直接强制关闭虚拟机,重启后能进的去红色强力模式

实体机的话,直接拔电源应该有类 ...

用新版测试,类似拔电源了。

评分

参与人数 1人气 +1 收起 理由
00006666 + 1

查看全部评分

00006666
发表于 2022-6-21 16:45:05 | 显示全部楼层
aboringman 发表于 2022-6-21 16:42
会不会是Win7跟Win10上有些不一样

这个不晓得,我没有win10虚拟机
00006666
发表于 2022-6-21 16:47:43 | 显示全部楼层
wowocock 发表于 2022-6-21 16:45
用新版测试,类似拔电源了。

话说是不是旧版的急救箱,进不去红色强力模式,然后就不能清除
wowocock
发表于 2022-6-21 16:49:34 | 显示全部楼层
00006666 发表于 2022-6-21 16:47
话说是不是旧版的急救箱,进不去红色强力模式,然后就不能清除

对的,所以才要升级,不过现在公司人力不足,导致没法测试发布。只能放网盘,坑。
lvseqiji
发表于 2022-6-21 16:52:39 | 显示全部楼层
wowocock 发表于 2022-6-21 16:49
对的,所以才要升级,不过现在公司人力不足,导致没法测试发布。只能放网盘,坑。

360这种大公司都人力不足?
00006666
发表于 2022-6-21 16:53:23 | 显示全部楼层
wowocock 发表于 2022-6-21 16:49
对的,所以才要升级,不过现在公司人力不足,导致没法测试发布。只能放网盘,坑。

其实我有个想法,其实可以在急救箱目录放一个TXT文件,里面就写如果急救箱扫描结束按提示点击重启时会崩溃退出,需要手动强制关机(例如拔电源),就跟那个急救箱打不开.txt类似的
00006666
发表于 2022-6-21 16:54:28 | 显示全部楼层
lvseqiji 发表于 2022-6-21 16:52
360这种大公司都人力不足?

它们现在安全方面主要都是做企业的,C端人力不足感觉挺正常
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 14:08 , Processed in 0.088428 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表