看看谁的主动防御有反映

quirk

Hips防起来太轻松了。

貌似前些日子有一个病毒名叫：IE

也是用批处理。

就不测试了。

前面都让它过，主页就是修改不了。

很简单：一个键值的问题。


..............................................................................................................................................................................


测试完毕：和以前发的某个修改主页的行为几乎一模一样。无意义。

说明一点：手动的hips防它太简单了。

FD、AD、RD哪一个都过不了。

说实话，运行后，生成文件就“报毒”啦，其他更不用说。一路allow，最终被RD直接拒绝，主页安然无恙。

[ 本帖最后由 quirk 于 2008-11-16 17:22 编辑 ]

☆う浪子ξ

2008-11-16 17:18:42        c:\documents and settings\administrator\桌面\首页修复\首页修复.exe        创建文件        C:\WINDOWS\system32\badu.bat        阻止        [文件组]所有执行文件 -> [文件]*; *.bat
2008-11-16 17:18:43        c:\documents and settings\administrator\桌面\首页修复\首页修复.exe        创建文件        C:\WINDOWS\system32\badu.bat        阻止        [文件组]所有执行文件 -> [文件]*; *.bat
2008-11-16 17:18:44        c:\documents and settings\administrator\桌面\首页修复\首页修复.exe        创建文件        C:\WINDOWS\system32\badu.ico        阻止        [文件组]系统目录 -> [文件]c:\windows\system32\*
2008-11-16 17:18:45        c:\documents and settings\administrator\桌面\首页修复\首页修复.exe        创建文件        C:\WINDOWS\system32\badu.ico        阻止        [文件组]系统目录 -> [文件]c:\windows\system32\*
2008-11-16 17:18:46        c:\documents and settings\administrator\桌面\首页修复\首页修复.exe        创建文件        C:\WINDOWS\system32\badu.reg        阻止        [文件组]所有执行文件 -> [文件]*; *.reg
2008-11-16 17:18:47        c:\documents and settings\administrator\桌面\首页修复\首页修复.exe        创建文件        C:\WINDOWS\system32\badu.reg        阻止        [文件组]所有执行文件 -> [文件]*; *.reg

lomo

毛豆放行
运行后篡改IE主页
红伞阻止访问
倒沙两次、、

我运行了
不知道有没有影响到主机

小v可

在沙盘里运行对主机有没有损害？

lomo

看能否穿透沙盘了
应该没有虚拟机里安全

quirk

如果主页被过，说明是规则问题。动手修改规则吧。

就改改首页？360都能防嘛～

lomo

原帖由 quirk 于 2008-11-16 17:41 发表
如果主页被过，说明是规则问题。动手修改规则吧。

多谢提醒，看来我是得整点规则了
还好倒沙后主页安然无恙

zoes

这简单的批处理穿不了沙盘

z2665

要还原。也很简单。改了它的注册表文件再导入就可以了