唉，确认SD 275被穿透，有样本。

fufuji97

原帖由 ndd200 于 2008-11-5 13:25 发表


样本都是我收集的，就是刚才上传的那个。
只是说可以防穿，丢进去演示给他看的。

谢谢，试试影子2008，你这个不会是只对付nfts吧，呵呵，我可都是fat的

woods12345

原帖由 ndd200 于 2008-11-5 13:17 发表
嗯，不好意思是我看错了。“测试样本主要来源08年半年多在网吧收集的机器狗每天的变种的样本”，看了这句以为是到6月。

不过这个样本是我上个月抓的。10月份的。

如果你在网吧，可能你用的Hosts文件里已经有这 ...

纠正你的说法，你见过服务器上的HOST文件还加东西的吗？

fufuji97

问一下，你是先替换啊还是先加载驱动

ndd200

死性不改的Hosts列表里已经有这个地址了，很多网吧客户机用了这个。
你说你下载不了，你又是网吧的……

唉，上班咯。防狗任重道远。
好像从驱动底层已经很难防穿了。

我的虚拟机分区全是NTFS格式。

[ 本帖最后由 ndd200 于 2008-11-5 13:42 编辑 ]

woods12345

原帖由 ndd200 于 2008-11-5 13:41 发表
死性不改的Hosts列表里已经有这个地址了，很多网吧客户机用了这个。
你说你下载不了，你又是网吧的……

唉，上班咯。防狗任重道远。
好像从驱动底层已经很难防穿了。

我的虚拟机分区全是NTFS格式。

  你说的“死性不改”是个冒牌的，真正的死性不改大哥早就消失了。他的HOST文件没有我多，我的都1W多天天都有更新。现在快到2W了。

  还有网维这行搞的什么驱动防火墙充其量是鸡助式的，与专业的HIPS软件还是有很大的差距。

        网吧内真正的防御还是得网络化的控制windows系统中的4D功能！

  说的不要听一点很多网维公司是以忽悠用户放到第一位！抄袭技术放到第二位！技术创新放到最后！

[ 本帖最后由 woods12345 于 2008-11-5 13:49 编辑 ]

fufuji97

原帖由 woods12345 于 2008-11-5 13:20 发表
最近几天抓的穿透还原的病毒主体。

晕死，还要密码，快点。。。

woods12345

密码123

woods12345

原帖由 ndd200 于 2008-11-5 13:41 发表
死性不改的Hosts列表里已经有这个地址了，很多网吧客户机用了这个。
你说你下载不了，你又是网吧的……

唉，上班咯。防狗任重道远。
好像从驱动底层已经很难防穿了。

我的虚拟机分区全是NTFS格式。

你看清楚点再说啊！！！！我是在服务器上面，你网吧服务器还用HOST文件来禁止网站和非法IP？？？？

SONGBOWEN

前三个是这个帖子里的。
最后一个是我在别的地方找到的，只能穿NTFS分区。

lyljj

看来以后Ｃ盘还是用FAT３２的好……