360安全卫士7.3.0.1091主动防御测试

库洛洛

看图:



主防拦截日志:

时间        操作        说明        次数
20:36:28        已阻止        修改 系统敏感启动项        1
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug\[Debugger]
注册表内容：C:\test.exe
进程：C:\Documents and Settings\Administrator\桌面\CLT\clt.exe
20:36:26        已阻止        修改 驱动/服务        1
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SENS\Parameters\[servicedll]
注册表内容：\\?\globalroot\systemroot\system32\snes.dll
进程：C:\Documents and Settings\Administrator\桌面\CLT\clt.exe
20:36:25        已阻止        修改 系统登陆界面        1
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\[UIHost]
注册表内容：C:\Documents and Settings\Administrator\桌面\CLT\clt.exe
进程：C:\Documents and Settings\Administrator\桌面\CLT\clt.exe
20:36:24        已阻止        修改 系统用户环境配置项        1
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\[Userinit]
注册表内容：C:\Documents and Settings\Administrator\桌面\CLT\clt.exe
进程：C:\Documents and Settings\Administrator\桌面\CLT\clt.exe
20:36:22        已阻止        修改 系统登陆管理        1
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain\[DllName]
注册表内容：C:\Documents and Settings\Administrator\桌面\CLT\dll.dll
进程：C:\Documents and Settings\Administrator\桌面\CLT\clt.exe
20:35:28        自动阻止        修改 系统文件        6
详细描述：
进程：C:\Documents and Settings\Administrator\桌面\CLT\clt.exe
动作：试图修改
路径：C:\WINDOWS\system32\dll.dll
20:35:27        自动阻止        试图破坏360安全防护        1
详细描述：
进程：C:\Documents and Settings\Administrator\桌面\CLT\clt.exe
动作：攻击360安全卫士
路径：
20:35:27        已阻止        远程线程注入        1
详细描述：
进程：C:\Documents and Settings\Administrator\桌面\CLT\clt.exe
动作：远程线程注入
路径：C:\WINDOWS\system32\svchost.exe
20:35:26        已阻止        修改 驱动/服务        1
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\new_service\[ImagePath]
注册表内容：\SystemRoot\system32\drivers\new_service.sys
进程：C:\Documents and Settings\Administrator\桌面\CLT\clt.exe
20:35:24        已阻止        远程线程注入        1
详细描述：
进程：C:\Documents and Settings\Administrator\桌面\CLT\clt.exe
动作：远程线程注入
路径：C:\WINDOWS\explorer.exe
20:35:22        自动阻止        恶意进入内核        1
详细描述：
进程：C:\Documents and Settings\Administrator\桌面\CLT\clt.exe
动作：攻击360安全卫士
路径：
20:35:22        自动阻止        修改 系统文件        1
详细描述：
进程：C:\Documents and Settings\Administrator\桌面\CLT\clt.exe
动作：试图修改
路径：C:\WINDOWS\system\test.exe
20:35:22        自动阻止        修改 系统文件        1
详细描述：
进程：C:\Documents and Settings\Administrator\桌面\CLT\clt.exe
动作：试图修改
路径：C:\WINDOWS\system32\test.exe
20:35:19        自动阻止        驱动/服务        4
详细描述：
进程：C:\Documents and Settings\Administrator\桌面\CLT\clt.exe
动作：服务创建
路径：C:\WINDOWS\System32\Drivers\beep.sys
20:35:19        已阻止        驱动/服务        1
详细描述：
进程：C:\Documents and Settings\Administrator\桌面\CLT\clt.exe
动作：服务创建
路径：C:\WINDOWS\System32\Drivers\beep.sys
20:35:17        自动阻止        驱动/服务        4
详细描述：
进程：C:\Documents and Settings\Administrator\桌面\CLT\clt.exe
动作：服务创建
路径：C:\Documents and Settings\Administrator\桌面\CLT\driver.sys
20:35:17        已阻止        驱动/服务        1
详细描述：
进程：C:\Documents and Settings\Administrator\桌面\CLT\clt.exe
动作：服务创建
路径：C:\Documents and Settings\Administrator\桌面\CLT\driver.sys
20:35:16        自动阻止        修改 系统文件        1
详细描述：
进程：C:\Documents and Settings\Administrator\桌面\CLT\clt.exe
动作：重命名
路径：C:\WINDOWS\system32\drivers\beep.sys
20:35:16        自动允许        驱动加载        1
详细描述：
进程：C:\Documents and Settings\Administrator\桌面\CLT\clt.exe
动作：驱动加载
路径：C:\WINDOWS\system32\drivers\beep.sys
20:35:16        自动阻止        修改 系统文件        2
详细描述：
进程：C:\Documents and Settings\Administrator\桌面\CLT\clt.exe
动作：试图修改
路径：C:\WINDOWS\system32\drivers\beep.sys
20:35:16        已阻止        修改 系统文件        1
详细描述：
进程：C:\Documents and Settings\Administrator\桌面\CLT\clt.exe
动作：试图修改
路径：C:\WINDOWS\system32\drivers\beep.sys
20:35:14        已阻止        恶意进入内核        1
详细描述：
进程：C:\Documents and Settings\Administrator\桌面\CLT\clt.exe
动作：攻击360安全卫士
路径：

jinzijie

毛豆这个小菜一碟

jm3800072

毛豆测主防?

fyh85632485

楼主想突出也别用这个小玩意儿~~没技术含量，用其他的一个样子

Beloved

毛豆这个小菜一碟
jinzijie 发表于 2010.7.22 20:43

毛豆 自家 的 测试软件，自己搞不定 就 笑话 了 。。。。。。。。。。。

jinzijie

毛豆 自家 的 测试软件，自己搞不定 就 笑话 了 。。。。。。。。。。。
Beloved 发表于 2010.7.22 23:00

毛豆这个（对于360）小菜一碟

zandalong

你的360安全卫士都到7.3.0.1091版了？为什么我的还是7.3.0.1008？

post8

Score 260/340 我的比你高

巫谢

你的360安全卫士都到7.3.0.1091版了？为什么我的还是7.3.0.1008？
zandalong 发表于 2010.7.23 05:31

督导版

zyh6036

这结果貌似是不对的，楼主肯定还装什么别的防护软件，或者没有关闭windows防火墙
其中有几个防火墙相关的测试项目，360安全卫士都没有防护墙，是不可能通过的