flo 穿墙性不错的下载者 (演示)

Nblock

原帖由 solcroft 于 2007-3-26 22:14 发表
老兄，我汉语不太行，这里的东西其实很多看了也只一知半解，你就直接告诉我吧  

演示 无害 下载的文件是WindowsXP自带的的 regedt32.exe~

solcroft

被耍了... 估计有不少人会去上报反病毒厂商了...

Nblock

原帖由 solcroft 于 2007-3-26 22:20 发表
被耍了... 估计有不少人会去上报反病毒厂商了...

我已经上报 微点需要更新

PS 下载的东东如果换个木马 就不一样了

[ 本帖最后由 Nblock 于 2007-3-26 22:29 编辑 ]

solcroft

原帖由 Nblock 于 2007-3-26 22:27 发表
我已经上报 微点行为判断需要更新

PS 下载的东东如果换个木马 就不一样了

那就要看杀软能不能查杀那个木马，其实把无害的下载者放行了，也没什么大不了
要是真的下载木马的话，估计木马执行时卡巴和微点便要有反应

再说，要是有了个像样一些的防火墙（Jetico还是Comodo），下载者基本上也过不了

[ 本帖最后由 solcroft 于 2007-3-26 22:31 编辑 ]

Nblock

原帖由 solcroft 于 2007-3-26 22:30 发表

那就要看杀软能不能查杀那个木马，其实把无害的下载者放行了，也没什么大不了
要是真的下载木马的话，估计木马执行时卡巴和微点便要有反应

  有可能  不过上报还是要的  

国内我只上报给微点

jlennon

原帖由 Nblock 于 2007-3-26 22:32 发表


  有可能  不过上报还是要的  

国内我只上报给微点

好小伙，支持MP，你我有责！

icka

SNS配合GSS的结果，基本没什么自定规则。大都默认。


最后的SNS竟然没提示，难道需要自己加规则？

呵呵，原来是放C盘，SNS还不知道怎么设置在根目录防止写通用的，只能一条条的写，暂时还没加，看来要加上了先。

[ 本帖最后由 icka 于 2007-3-26 23:20 编辑 ]

野马

这个好象当时就是专门为微点写的演示性病毒程序！
以前可以关闭微点的控制面板的，现在关不了了。

jlennon

原帖由 icka 于 2007-3-26 23:18 发表
SNS配合GSS的结果，基本没什么自定规则。大都默认。


最后的SNS竟然没提示，难道需要自己加规则？

呵呵，原来是放C盘，SNS还不知道怎么设置在根目录防止写通用的，只能一条条的写，暂时还没加，看来要加 ...

SNS多层目录防止写：#X:\##**#

[ 本帖最后由 jlennon 于 2007-3-27 00:54 编辑 ]

jlennon

全局防止写（包括N层目录）