关闭D+，运行木马，密码盗不走……

显示全部楼层 · 发表于 2009-3-15 21:38:36

假設木馬調用/修改某系統程序的記憶體...便有能力透過它們連外

显示全部楼层 · 发表于 2009-3-15 21:39:11

木马盗号，起码要能连出去、自己直接出去（现在很少看到了）或插入到能上网的进程中，比如ie等。阻止陌生进程插入应该能防住一些。

显示全部楼层 · 发表于 2009-3-15 21:45:24

最怕就是这种调用系统程序外联的（AD和FD），比如我3天前，useinit疯狂外联......小红伞杀出....不说了，裸奔某些网站，心脏还是大了一点....

所以我觉得D+和FW要结合起来用才会有好效果。

显示全部楼层 · 发表于 2009-3-15 21:48:22

这点我没想到……说的很好……

哎~

转了一个圈，又转回 D+上了……

显示全部楼层 · 发表于 2009-3-15 21:48:56

我觉得现在只能将一些不用联网的程序设置成拒绝联网，而将一些要联网的程序设置为只允许部分端口或者部分IP地址，比如svchost进程只允许连53，1900，123端口。

显示全部楼层 · 发表于 2009-3-15 21:49:17

你小子是不是上什么网站了，从实招来！！嘻嘻！！你那不是有沙盘吗？

[ 本帖最后由小静电于 2009-3-15 21:52 编辑 ]

显示全部楼层 · 发表于 2009-3-15 21:50:16

adsl用户，服务中关闭dns就可以阻止svchost的联网。

显示全部楼层 · 发表于 2009-3-15 21:51:50

所以關了hips不可能防止,keylog也是如此
hips就是為了這個萬一的情況而出生

显示全部楼层 · 发表于 2009-3-15 21:52:25

石大侠有个程序，X.exe

就一个动作:发送进程消息~

直接就能让沙盘崩了~~（sb）

显示全部楼层 · 发表于 2009-3-15 21:54:34

原帖由 月光下的忍者 于 2009-3-15 21:48 发表
这点我没想到……说的很好……

哎~

转了一个圈，又转回 D+上了……

又或者install a hook...又或者截取螢幕....

[讨论] 关闭D+，运行木马，密码盗不走……