大家怎么对付这个？

显示全部楼层 · 发表于 2008-10-11 11:23:39

大家怎么对付这个？

【转】
收集肉鸡的一种方法1、使用微软的gdi+wmf漏洞，几乎没机器能挑掉
2、绑定木马时，除了做免杀处理，还要改它的数字签名，MD5值，这个最有效，改成和系统文件一样的，几乎所有的杀毒都无法看出异常。将来一段时间内，也不会被杀掉，手工查杀也比较难发现
另外，现在的rookit也发展了，可以放在cmos，硬盘微码中、甚至电池里面，越做越先进了

这样的肉鸡，怎么着也能用几年吧？

大家是怎么看的?

显示全部楼层 · 发表于 2008-10-11 11:37:15

1、使用微软的gdi+wmf漏洞，几乎没机器能挑掉
2、绑定木马时，除了做免杀处理，还要改它的数字签名，MD5值，

1，貌似2003没有波及无视。
2. 数字签名貌似还在一些大牛手里，好像没有放出来（短时间应该不会。。。）。 MD5值就。。。。。（保险点用SHA1和MD5吧）

现在的rookit也发展了，可以放在cmos，硬盘微码中、甚至电池里面，越做越先进了

都是相对的，你弄出来肯定有人研究。研究出来后，防范的方法就有了。

[ 本帖最后由 kiki 于 2008-10-11 11:38 编辑 ]

显示全部楼层 · 发表于 2008-10-11 11:38:01

用虚拟机上网，关闭和实机的共享
只到一两个大型的下载网站下软件。
禁止U盘自动运行程序
不知道这样行不行

显示全部楼层 · 发表于 2008-10-11 11:58:48

不去一些小地方下东东
浏览正规网站
即便不安杀软

中毒的概率也是很低的

良好的上网习惯是机器不中毒的最重要保障

显示全部楼层 · 发表于 2008-10-11 12:02:33

原帖由 skysecret 于 2008-10-11 11:58 发表
不去一些小地方下东东
浏览正规网站
即便不安杀软

中毒的概率也是很低的

良好的上网习惯是机器不中毒的最重要保障

上网习惯真的很重要哦。

显示全部楼层 · 发表于 2008-10-11 15:40:13

但是网络攻击呢？这种方法防范不了的。。。我以前不装防火墙，只装杀软，天天中毒。。。我是家庭的ADSL，无路由器

显示全部楼层 · 发表于 2008-10-11 16:19:23

对电脑的安全性还是很有信心的

显示全部楼层 · 发表于 2008-10-12 12:01:50

上网习惯真的很重要！！

显示全部楼层 · 发表于 2008-10-12 19:59:00

哎，只有2楼有点水平~~~其他也没说出个所以然。。。。

显示全部楼层 · 发表于 2008-10-12 20:08:53

我的意见是，即使他能做到免杀，那么在做一些恶意行为和联网行为时，是否会被拦截呢?

[求助] 大家怎么对付这个？

回复 4楼 skysecret 的帖子