SD和RVS终极对战变种机器狗群(SD测试图文篇）

woods12345

这个很正常。。。。。没台机器我都有屏幕录象，多半是那些看毛片的会出现重启，我就说正常，不然你换一下机器

woods12345

这个只是SD的一中防御措施，打个比方吧/今天的样本进了系统，他安装好自身的驱动是自己处于RING3或者RING0甚至更低。但是种有个问题他总得要去修改SD相关的驱动文件，然而SD刚好有自效验功能，只要发现自身的ID不对或尝试被修改，就会重启或者蓝屏来清除病毒。这里的清除病毒是指直接在没完全穿透SD就已经被重启还原了，至于SD的蓝屏我的个人理解是删除尝试穿透病毒的驱动文件，不管删不删的掉再就蓝一下屏。那样还是得重启机器，病毒也没有多余的时间来穿透。直接被SD扼杀在摇篮里了

woods12345

原帖由 一刀大师 于 2008-10-20 17:32 发表
看来，RVS的测试要另开一贴了。
SD是最新版，楼主所收集的机器狗基本都是半年前的，要有现在的新狗狗就更好了。

狗狗的作者停止更新了，已经找不到厉害的狗了。可能是作者在研究更新型的病毒来对付网吧，那样盗号之后可以赚N多RMB。我这里有狗的源码。你要不？  样本也不老1-8月份的

woods12345

原帖由 ssyknuwyg 于 2008-10-20 18:08 发表
重起就不是个办法，是个挨人骂的办法，要从根本上解决还是要靠HIPS

我觉得这个不一定，我想要是这两个功能结合才是最好的。

九尾野狐

今天上半年的时候

我装的是正版的PS2008  

嗯

也从样本区下了几个新的机器狗   实机运行

除了BUG的原因留下1、2个无法运行的16位程序外   没别的文件被修改

woods12345

我的狗狗决不是论坛下载的。。。。。都是在网吧收集的

九尾野狐

我的意思是都是当时的新样本……

ndd200

狗狗的样本我最晚只搜集到9月份，后面的样本基本都一样，下载的地址不同而已。

woods12345

机器狗主意攻击网吧，所以我觉得在网吧收集的应该才是真正的。论坛的都是很老的。

九尾野狐

老不老看行为和代码就知道了

新版的机器狗行为与老版本的不一样

网吧也不一定就是新的   也有老版本的新免杀

很多所谓的新的……   只是对主体文件进行了新免杀而已  

连创建出来的文件主要是驱动的MD5都没变

[ 本帖最后由 没注册 于 2008-10-21 00:13 编辑 ]