麻烦有测试环境的帮我测试下这个软件运行后对系统进行了什么操作

显示全部楼层 · 发表于 2007-3-24 20:17:46

原帖由 solcroft 于 2007-3-24 20:12 发表

启发式的目的便是查杀未知病毒的，不拿新病毒来测试杀软启发，难道要...
其他的我不多说，我想看的只有所谓“世界最强启发”到底有什么水准，对狡辩不感兴趣

nod官方自己都只说能查杀50%左右的新病毒
难道还有哪个杀软的启发式比这个数字还高么？
只是希望你不要在每个nod不能杀的毒后面都阴阳怪气地说最强启发
很无聊很让人反感

显示全部楼层 · 发表于 2007-3-24 20:22:09

灰鸽子是盗号+后门之类的木马，运行后当然会尽量避免被用户看出痕迹了

显示全部楼层 · 发表于 2007-3-24 20:24:13

可惜这个论坛上看得懂英文的人不多

反正我想该明白我的意思的人是明白了，既然阁下觉得反感，那十分欢迎你不看

显示全部楼层 · 发表于 2007-3-24 21:53:07

原帖由 solcroft 于 2007-3-24 20:22 发表
灰鸽子是盗号+后门之类的木马，运行后当然会尽量避免被用户看出痕迹了

没有后台进程也可以盗号?后门?如果有的话不可能一点也查不出来吧...

显示全部楼层 · 发表于 2007-3-24 22:03:30

原帖由 htoziwy 于 2007-3-24 21:53 发表
没有后台进程也可以盗号?后门?如果有的话不可能一点也查不出来吧...

你觉得没事便没事咯，告诉我这些干嘛？

显示全部楼层 · 发表于 2007-3-24 22:57:47

原帖由 solcroft 于 2007-3-24 22:03 发表

你觉得没事便没事咯，告诉我这些干嘛？

我担心现在的木马太高明了，会用其它特殊的方法加载自己，所以需要你这样的高人指点啊

显示全部楼层 · 发表于 2007-3-24 23:31:25

原帖由 htoziwy 于 2007-3-24 22:57 发表
我担心现在的木马太高明了，会用其它特殊的方法加载自己，所以需要你这样的高人指点啊

一般来说鸽子的进程都没这么简单就看得见的，大多半都以DLL注入方式来控制其它进程，然后把它们隐藏。中了这种毒要以转杀工具也无不可，但如果是我的话要低格了硬盘才安心。

回复 #29 htoziwy 的帖子