一个样本击穿主动防御进程

显示全部楼层 · 发表于 2010-7-21 12:34:14

本帖最后由 jm3800072 于 2010.7.21 14:38 编辑

今天运行了这个样本http://bbs.kafan.cn/thread-751290-1-1.html,运行后打开网页添加收藏夹无异常动作添加淘宝等桌面图标,主防算是完美能拦载,但是击穿zhudongfangyu.exe进程被逼关闭了

MJ过来看看

主防拦载产物

更新残余后的问题
桌面一个IE快捷方式不能删除
安全浏览器

结束explorer进程删除仍然无效

菜单右键属性

打开还是IE浏览器,貌似IE被劫持了

最后修复和查杀都检测不了该劫持IE的快捷方式,所以修复还是要大幅改进

显示全部楼层 · 发表于 2010-7-21 12:35:24

拦截不完整吧，期待沙盘

显示全部楼层 · 发表于 2010-7-21 12:37:21

在虚拟机下试验了下，的确如此。。。。

显示全部楼层 · 发表于 2010-7-21 12:38:39

不是拦截不完整，zhudongfangyu,exe其实和主防没什么关系，而且因为卡饭的小白们天天嚷着说有个服务太流氓，所以从保护里去掉了，没保护当然可以随便kill了，kill后对主防不会有什么影响

显示全部楼层 · 发表于 2010-7-21 12:43:34

回复 4楼 cloudhips 的帖子

那这个进程被KILL有什么不良后果

显示全部楼层 · 发表于 2010-7-21 12:43:51

在虚拟机下试验了下，的确如此。。。。
jinzijie 发表于 2010.7.21 12:37

SD影子加实机运行

显示全部楼层 · 发表于 2010-7-21 12:44:28

回复 5楼 jinzijie 的帖子

看上面第三个图啊、

显示全部楼层 · 发表于 2010-7-21 12:45:25

不是拦截不完整，zhudongfangyu,exe其实和主防没什么关系，而且因为卡饭的小白们天天嚷着说有个服务太流氓， ...
cloudhips 发表于 2010.7.21 12:38

另外再科普下,主动防御不是360自保防御的一环吗?怎么被病毒强制结束了?

显示全部楼层 · 发表于 2010-7-21 12:46:59

回复

看上面第三个图啊、
65705960 发表于 2010.7.21 12:44

我问的是360的防御效果会因此受到什么影响- -

显示全部楼层 · 发表于 2010-7-21 12:47:06

回复

那这个进程被KILL有什么不良后果
jinzijie 发表于 2010.7.21 12:43

主要是一些安全关系不大的影响，云查杀速度会变慢，vista win7开机会有uac提示，软件官家的开机时间助手不能工作等，也想将保护加回来，但是被卡饭的小白吓坏了

[讨论] 一个样本击穿主动防御进程

本帖子中包含更多资源