WHQL signed rootkit

显示全部楼层 · 发表于 2022-7-29 13:05:15

85683213 发表于 2022-7-29 12:57
提醒一下，我回覆的是你说的「都是驱动了哪个普通用户能直接看到删除的」，你把所有驱动都概括我当然不同 ...

没问题啊，普通用户谁会用sc delete，你大街上随便问几个看看有谁知道不

而且我rootkit杀得多了，这种基本上没用，都上的ark工具和驱动加载工具，sc start也就算了，sc delete感觉算了吧....人家做私-Fu病毒的又不是傻子，能碰上几个这么容易的也不至于专杀急救箱杀不掉来找你了除非真的是专杀急救箱都不会用....

显示全部楼层 · 发表于 2022-7-29 13:08:05

wwwab 发表于 2022-7-29 13:05
没问题啊，普通用户谁会用sc delete，你大街上随便问几个看看有谁知道不

而且我rootkit杀得多了，这种 ...

其实很多小白还真的不会用急救箱，以前遇到过比如说不知道急救箱强力模式需要重启后再扫描才生效等……

显示全部楼层 · 发表于 2022-7-29 13:08:08

还有的甚至你只能进pe去杀

rootkit帖子下面没啥必要讨论sc delete，能够发在这里的火爆rootkit帖子，除非需要exe下发的配置单独加载没有作用，sc delete就算了吧

显示全部楼层 · 发表于 2022-7-29 13:09:07

00006666 发表于 2022-7-29 13:08
其实很多小白还真的不会用急救箱，以前遇到过比如说不知道急救箱强力模式需要重启后再扫描才生效等……

老实说它不会用你都可以远程过去也可以“逼着”帮他用

显示全部楼层 · 发表于 2022-7-29 13:09:55

就是个你行你上的玩意儿

显示全部楼层 · 发表于 2022-7-29 13:22:13

kuroandsan 发表于 2022-7-28 20:16

上次那4个6.30签名的rootkit，铁壳咖啡也是不杀的，上报直接clean或者no malware了

显示全部楼层 · 发表于 2022-7-29 13:25:30

anthonyqian 发表于 2022-7-28 20:31
铁壳都直接自动机结案的，可以考虑按误报上报，让人工处理……

上次6.30那个上报直接石沉大海了

显示全部楼层 · 发表于 2022-7-29 14:43:33

onedrive 发表于 2022-7-29 13:25
上次6.30那个上报直接石沉大海了

按照FP上报的吗

显示全部楼层 · 发表于 2022-7-29 14:50:23

anthonyqian 发表于 2022-7-28 22:43
按照FP上报的吗

恶意和误报都上报了

显示全部楼层 · 发表于 2022-7-29 15:02:25

anthonyqian 发表于 2022-7-29 12:31
铁壳都直接自动机结案的，可以考虑按误报上报，让人工处理……

会拉白的

[病毒样本] WHQL signed rootkit

浏览过的版块