楼主: lifetouch
收起左侧

[讨论] 关于阻止ARK工具的运行..

[复制链接]
evilrabbit
发表于 2009-5-17 07:13:20 | 显示全部楼层

回复 18楼 smilediy 的帖子

那帖子不火星,不加驱动下进入ring0 试问下,公开的方法又有多少。
而且钩子这个庞大的危害不需要加驱也可以实现。
钩子的危害相当的大。
回 好用的hips不指 ssm和EQS,都一样。冰刃的作者不知道上哪里去了,狙剑的作者投奔360去了。辅助工具多备点吧,清理病毒的方法有很多,不一定非要靠ark工具来实现。
挂载pe,有时候起到的效果要比 直接在中毒环境下运行好的多。

评分

参与人数 1人气 +1 收起 理由
annybaby + 1 有理,赞同

查看全部评分

ssyknuwyg
发表于 2009-5-17 08:10:31 | 显示全部楼层
中毒我就ghost,连病毒在哪都不知道,pe省了吧
fusheng9393
发表于 2009-5-17 10:33:57 | 显示全部楼层
原帖由 lifetouch 于 2009-5-17 01:41 发表
我用过SSM,被病毒搞定了,用EQ加NOD32,也被搞定了!
病毒发作很明显,就是只允许运行系统,其它所有程序都双击就没反应了,也没进程!冰刃和WSYSCHECK也一样是双击没反应,那时候还没有XUETR..
后来因为没办法打开任何工具 ...


   SSM、EQ、nod32等都被搞定了?会用什么都强大,不会用什么都白搭!
千色幻想
发表于 2009-5-18 00:43:50 | 显示全部楼层
进来学习下~一直都觉得xuetr 很强大
lifetouch
 楼主| 发表于 2009-5-18 04:08:04 | 显示全部楼层
技术在革新,我们要学会用一个软件,就必须要知道它的优点和缺点..
要多用工具,相互辅助..尽量把已知的缺陷补上.不至于遇上问题时冥思苦想又手忙脚乱.

当然,一发现中毒就立刻GHOST.这也是一个方法,而且更彻底一点.只要不是感染型和双击盘符就运行的.而且占用时间也不多.但也很明显的少了手动杀毒的乐趣.mcafee因为规则做得好,所以相对是防的能力强.HIPS的出现也是这样..毕竟未雨绸缪总比亡羊补牢好.

我们先用,我们能防.但如果别人没在用,而又中了病毒.导致ARK软件都运行不了.我们就只能靠重装来解决?虽然目前还没发现有病毒导致XUETR运行不了,但不可排除以后也没有.PE也是一种方法..ghost虽好,但熊猫横行那时代不是会删除*.gho文件的么...

杀毒软件的出现就是为了拦截病毒,不让病毒破坏系统和文件.一旦杀毒软件被攻陷,我们只能手动清除,把损失尽量减少.  ghost..在服务器上就不能乱用.PE还可以装在U盘上.值得赞扬的是杀毒软件都有一个病毒样本提交功能.卡巴斯基的病毒库升级时间做得不错。可惜辅助工具没有,因为不是商业目的..

[ 本帖最后由 lifetouch 于 2009-5-18 04:10 编辑 ]

评分

参与人数 1人气 +1 收起 理由
annybaby + 1 欢迎常来

查看全部评分

evilrabbit
发表于 2009-5-18 12:31:16 | 显示全部楼层

回复 25楼 lifetouch 的帖子

卡巴有辅助工具。。
最爱的人
发表于 2009-5-18 12:39:58 | 显示全部楼层
原帖由 lifetouch 于 2009-5-17 01:41 发表
我用过SSM,被病毒搞定了,用EQ加NOD32,也被搞定了!
病毒发作很明显,就是只允许运行系统,其它所有程序都双击就没反应了,也没进程!冰刃和WSYSCHECK也一样是双击没反应,那时候还没有XUETR..
后来因为没办法打开任何工具 ...
发个样本到HIPS区测试下
evilrabbit
发表于 2009-5-18 12:41:06 | 显示全部楼层

回复 27楼 最爱的人 的帖子

不用找了 全盘感染的样本就行。过没有FD的hips。。。
MagicFuzzX
发表于 2009-5-19 12:29:19 | 显示全部楼层
唉, 可以干扰ARK软件的运行

具体可以参考黑客防线09年05期133页的《干扰软件运行及功能破坏》//如果你看的懂的话
lifetouch
 楼主| 发表于 2009-5-20 02:37:02 | 显示全部楼层
如果ARK工具被禁止打开了..我们还有方法手动杀病毒吗??

欢迎大家踊跃的提出方法(在不用PE,不能GHOST的前提下)
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 14:43 , Processed in 0.104488 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表