旧事重提：回忆一个十年前的ZeroAccess以及最新Avast的清除情况

wowocock

00006666 发表于 2024-9-5 10:45
杀软驱动完全加载不了那肯定是没什么办法了，现在急救箱也是推荐驱动加载失败时使用PE来处理。ELAM对于杀 ...

没用，ELAM也需要依赖注册表，别人干了你注册表里的，你空有文件有啥用。而且干你的方法很多。还是那句老话，只要给我进一次内核模式，就能干倒你。

tdsskiller

wowocock 发表于 2024-9-5 11:20
没用，ELAM也需要依赖注册表，别人干了你注册表里的，你空有文件有啥用。而且干你的方法很多。还是 ...

急救箱吃的招数太多了，只能说国人还是太粗暴了@00006666

驭龙

今天刚看到这个，好家伙，现在的rootkit都这么强了吗？最新的chromium漏洞，被利用，然后就FudModule Rootkit
https://www.microsoft.com/en-us/ ... -chromium-zero-day/

关于FudModule Rootkit
https://decoded.avast.io/janvojt ... to-kernel-zero-day/
这个rootkit太可怕了，看来现在的环境越来越有趣了

白露为霜

驭龙 发表于 2024-9-7 02:00
今天刚看到这个，好家伙，现在的rootkit都这么强了吗？最新的chromium漏洞，被利用，然后就FudModule Rootk ...

第一个链接第一段，表明这已经不是普通的小团伙能做的了我还确认了一下这个词是不是我理解的那个

驭龙

白露为霜 发表于 2024-9-7 08:36
第一个链接第一段，表明这已经不是普通的小团伙能做的了我还确认了一下这个词是不是我理解的那个

不可说的词，哈哈

不过这rootkit是真的强大，微软的安全措施都绕过去了，这是被发现的，尚未发现的还不知道有多少类似的零时差漏洞威胁呢

GalaxyS24Ultra

白露为霜 发表于 2024-9-5 00:50
十年大变样了龙大，现在想测AVG都没意义了，等于avast。那时候还有好多人玩杀软，好热闹。

除了 ...

娥系也不行了，都不如360急救箱

GalaxyS24Ultra

tdsskiller 发表于 2024-9-5 10:13
只能说没有被国产流氓针对导致的。被国产流氓针对只能换签名或者专门做点对点的对抗，要不然全局目标签名 ...

Win to GO+360急救箱+Win11内核强制堆栈 足够解决100%的rootkit感染问题，暂时还没听说过哪个病毒作者有本事对抗这三个buff拉满。 rootkit本事就不是单靠杀毒软件来查杀的

海龙王_ccmd

楼主发现了小A的最致命的问题，就是它的修复能力偏差。

nebhao

白露为霜 发表于 2024-9-7 08:36
第一个链接第一段，表明这已经不是普通的小团伙能做的了我还确认了一下这个词是不是我理解的那个

中国国内有什么相对安全些的安全软件推荐呢？

haol

樓主可以試一下開機掃描 ->重開機會進入Avast的獨立模式掃描