收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 McAfee 试试这个程序
12
返回列表 发新帖
楼主: aribeth199
 收起左侧

[讨论] 试试这个程序

[复制链接]
zzybwdb_2007
发表于 2007-3-27 23:07:16 | 显示全部楼层
如果取消特定规则比如说禁止*.EXE执行和启动进行管制规则。。。
运行了一下DD.EXE(这个东东还相当厉害的说。。。

请看咖啡产生的日志。。。
2007-3-27 23:02:03 已由访问保护规则禁止  267D9A8F8227469\悠悠我心。。。 D:\dd\dd.exe D:\dd\dd.exe 用户定义的规则:C39 禁读保护(危险!慎用!) 已阻止的操作: 读取
2007-3-27 23:02:03 已由访问保护规则禁止  267D9A8F8227469\悠悠我心。。。 D:\dd\dd.exe C:\WINDOWS\system32\IMM32.DLL 用户定义的规则:A86 超级防护规则(警告!慎用!) 已阻止的操作: 执行
2007-3-27 23:02:03 已由访问保护规则禁止  267D9A8F8227469\悠悠我心。。。 D:\dd\dd.exe C:\WINDOWS\system32\LPK.DLL 用户定义的规则:A86 超级防护规则(警告!慎用!) 已阻止的操作: 执行
2007-3-27 23:02:03 已由访问保护规则禁止  267D9A8F8227469\悠悠我心。。。 D:\dd\dd.exe C:\WINDOWS\system32\conime.exe 用户定义的规则:C39 禁读保护(危险!慎用!) 已阻止的操作: 读取
2007-3-27 23:02:03 已由访问保护规则禁止  267D9A8F8227469\悠悠我心。。。 D:\dd\dd.exe C:\WINDOWS\system32\conime.exe 用户定义的规则:A31 保护CONIME.EXE进程(防范“灰鸽子”) 已阻止的操作: 执行
2007-3-27 23:02:03 已由访问保护规则禁止  267D9A8F8227469\悠悠我心。。。 D:\dd\dd.exe C:\WINDOWS\system32\MSCTF.dll 用户定义的规则:A86 超级防护规则(警告!慎用!) 已阻止的操作: 执行
2007-3-27 23:02:13 已由访问保护规则禁止  267D9A8F8227469\悠悠我心。。。 D:\dd\dd.exe C:\WINDOWS\system32\MSCTF.dll 用户定义的规则:A86 超级防护规则(警告!慎用!) 已阻止的操作: 执行
2007-3-27 23:02:18 已由访问保护规则禁止  267D9A8F8227469\悠悠我心。。。 D:\dd\dd.exe C:\WINDOWS\system32\MSCTF.dll 用户定义的规则:A86 超级防护规则(警告!慎用!) 已阻止的操作: 执行
2007-3-27 23:02:24 已由访问保护规则禁止  267D9A8F8227469\悠悠我心。。。 D:\dd\dd.exe C:\WINDOWS\system32\MSCTF.dll 用户定义的规则:A86 超级防护规则(警告!慎用!) 已阻止的操作: 执行
2007-3-27 23:02:41 已由访问保护规则禁止  267D9A8F8227469\悠悠我心。。。 D:\dd\dd.exe C:\WINDOWS\system32\MSCTF.dll 用户定义的规则:A86 超级防护规则(警告!慎用!) 已阻止的操作: 执行

没拦住。。。就像6楼朋友说的桌面都没了。。。
回复

举报

xpn282
发表于 2007-3-27 23:47:11 | 显示全部楼层
原帖由 zzybwdb_2007 于 2007-3-27 22:59 发表


我的SSM2.3.0.612都拦截了。。。请问你是用什么HIPS??

我用的是EQ

拦截运行是可以的..但让它运行后..就不能发现它的行为了

[ 本帖最后由 xpn282 于 2007-3-27 23:53 编辑 ]
回复

举报

delpy
发表于 2007-3-28 01:04:38 | 显示全部楼层
不会用,。赫赫
回复

举报

Oceanzd
发表于 2007-3-28 02:42:24 | 显示全部楼层
MS 那个Shutdown函数有些奇怪,我用PS试试……
回复

举报

aribeth199
 楼主| 发表于 2007-3-28 08:35:40 | 显示全部楼层
原帖由 zzybwdb_2007 于 2007-3-27 22:59 发表


我的SSM2.3.0.612都拦截了。。。请问你是用什么HIPS??

MDF就可以拦截,运行这个程序是要检验MVS,所以先不用HIPS,结果确实是截不住,不过用卡巴报是有病毒的,但在病毒样本区都没发现有什么破坏,只是一个关机程序。只是咖啡没拦住。虽然只是一个关机程序,但是用的是任意的名称,这样就不能避免携带其它的东西,现在就是看怎样不让它运行。
回复

举报

Oceanzd
发表于 2007-3-28 09:25:18 | 显示全部楼层
只是中止了Explorer.exe,其它的进程一点动静都没有
回复

举报

xpn282
发表于 2007-3-28 10:04:51 | 显示全部楼层
原帖由 Oceanzd 于 2007-3-28 09:25 发表
只是中止了Explorer.exe,其它的进程一点动静都没有

PS有什么反应吗
回复

举报

sxingbai
发表于 2007-3-28 18:04:42 | 显示全部楼层
这个东东厉害
为什么这些主动防御的家伙就发现不了这些函数
总是跟在病毒后亦步亦趋呢
回复

举报

ballakay
发表于 2007-3-28 23:05:14 | 显示全部楼层
卡巴直接将其干掉!哈哈!爱死卡巴了!
回复

举报

逐月鹰
发表于 2007-3-29 22:42:55 | 显示全部楼层
和那个恶搞程序的做法一样.....机是没被关掉,就是点哪关哪
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-27 15:33 , Processed in 0.315664 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表