送给喜欢手动杀毒爱好者的小礼物..

显示全部楼层 · 发表于 2009-9-13 17:26:21

限制使用xuetr的手法是什么？md5？厂商？还是加驱被阻止？

显示全部楼层 · 发表于 2009-9-13 17:27:49

原帖由 dl123100 于 2009-9-13 17:18 发表
目前反馈的能让XueTr可能无法工作的病毒就只有鸽子、马吉斯、Rustock和TDSS系列
虽然我这基本没法重现

鸽子不是暗组一类的专用版都没有这功能.甲壳虫的也有.
在各大hacker论坛流通的都不厉害.

另外的几个我连名字都没听过,真惭愧...

显示全部楼层 · 发表于 2009-9-13 17:32:16

原帖由 evilrabbit 于 2009-9-13 17:26 发表
限制使用xuetr的手法是什么？md5？厂商？还是加驱被阻止？

都不是..

显示全部楼层 · 发表于 2009-9-13 17:44:35

vm 里的截图.

当把help.exe和help.dll结束以后.xt就可以正常运行了.功能好像也没有受限.

终止再次运行起来后.用XT只查到这一项和它有关..

[ 本帖最后由 lifetouch 于 2009-9-13 17:53 编辑 ]

显示全部楼层 · 发表于 2009-9-13 18:44:22

原帖由 evilrabbit 于 2009-9-13 17:26 发表
限制使用xuetr的手法是什么？md5？厂商？还是加驱被阻止？

很多情况下都是阻止了XueTr主程序与驱动通信

显示全部楼层 · 发表于 2009-9-13 19:20:45

确实被anti了

[ 本帖最后由 dl123100 于 2009-9-13 19:21 编辑 ]

显示全部楼层 · 发表于 2009-9-13 20:53:13

附件密码多少？

[ 本帖最后由 evilrabbit 于 2009-9-13 20:58 编辑 ]

显示全部楼层 · 发表于 2009-9-13 21:17:28

原帖由 evilrabbit 于 2009-9-13 20:53 发表
附件密码多少？

双击打开压缩包就能看见...是为了防止不小心双击. 因为运行后并不占资源...当重启电脑.再过一段时间会自动运行system权限的iexplore.exe进程..就像以前的灰鸽子.一样.. 另外还伴有一个随机数字或字母组合程序运行起来.也许有一个downloader藏起来了.

[ 本帖最后由 lifetouch 于 2009-9-14 08:23 编辑 ]

显示全部楼层 · 发表于 2009-9-13 21:45:57

我用的是7z

显示全部楼层 · 发表于 2009-9-13 21:52:23

原帖由 evilrabbit 于 2009-9-13 21:45 发表
我用的是7z

[:27:] 123456

[友情提醒] 送给喜欢手动杀毒爱好者的小礼物..

回复 10楼 dl123100 的帖子

评分

回复 18楼 lifetouch 的帖子