毒网，好像可以自动下木马

显示全部楼层 · 发表于 2007-4-22 23:41:50

原帖由 蓝色牛仔裤 于 2007-4-22 23:35 发表
各有千秋啦~呵呵
SSM 没有 FD , 但是AD超强.
EQ有FD, 功能全面一点, 但是AD还比不上SSM
很多情况下, SSM的 AD 的牛X已经弥补了没有FD 的缺陷.

晕了,啥都没有完美的,不行就二个一起上,会不会冲突呢?谢谢蓝的解答.

显示全部楼层 · 发表于 2007-4-22 23:57:32

不跑影子, 将就着贴个报告, 图片上传不了....郁闷的网速.. 等一下又要手动删除生成物了...
Safe'n'Sec alert
                     Action
                     Date and time: 2007-4-22 23:42:30
                     Type: Editing a file/folder
                     Risk: Moderate

                     Application
                     Process identifier: 1356
                     Parent process identifier: 504
                     User identifier: DD614694D4C8447\Administrator
                     File: C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\MYSELF\MYSELF.EXE

                     Object
                     File/folder:C:\WINDOWS\MYWINSYS.INI
                     User action:       Allow
                     ***************************************************
2007-4-22 23:43:00       !**************************************************
                     Safe'n'Sec alert
                     Action
                     Date and time: 2007-4-22 23:42:40
                     Type: Editing a file/folder
                     Risk: Moderate

                     Application
                     Process identifier: 1356
                     Parent process identifier: 504
                     User identifier: DD614694D4C8447\Administrator
                     File: C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\MYSELF\MYSELF.EXE

                     Object
                     File/folder:D:\MYPLAYER.COM
                     User action:       Allow
                     ***************************************************
2007-4-22 23:43:23       !**************************************************
                     Safe'n'Sec alert
                     Action
                     Date and time: 2007-4-22 23:43:01
                     Type: Editing a file/folder
                     Risk: Moderate

                     Application
                     Process identifier: 1356
                     Parent process identifier: 504
                     User identifier: DD614694D4C8447\Administrator
                     File: C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\MYSELF\MYSELF.EXE

                     Object
                     File/folder:C:\WINDOWS\MYWINSYS.INI
                     User action:       Allow
                     ***************************************************
2007-4-22 23:43:43       !**************************************************
                     Safe'n'Sec alert
                     Action
                     Date and time: 2007-4-22 23:43:23
                     Type: Editing a file/folder
                     Risk: Moderate

                     Application
                     Process identifier: 1356
                     Parent process identifier: 504
                     User identifier: DD614694D4C8447\Administrator
                     File: C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\MYSELF\MYSELF.EXE

                     Object
                     File/folder:C:\WINDOWS\SYSTEM32\ALXRES070417.EXE
                     User action:       Allow
                     ***************************************************
2007-4-22 23:43:50       !**************************************************
                     Safe'n'Sec alert
                     Action
                     Date and time: 2007-4-22 23:43:44
                     Type: Editing a file/folder
                     Risk: Moderate

                     Application
                     Process identifier: 1356
                     Parent process identifier: 504
                     User identifier: DD614694D4C8447\Administrator
                     File: C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\MYSELF\MYSELF.EXE

                     Object
                     File/folder:C:\WINDOWS\MYWINSYS.INI
                     User action:       Allow
                     ***************************************************
2007-4-22 23:44:11       !**************************************************
                     Safe'n'Sec alert
                     Action
                     Date and time: 2007-4-22 23:43:50
                     Type: Editing a file/folder
                     Risk: Moderate

                     Application
                     Process identifier: 1356
                     Parent process identifier: 504
                     User identifier: DD614694D4C8447\Administrator
                     File: C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\MYSELF\MYSELF.EXE

                     Object
                     File/folder:C:\WINDOWS\SYSTEM32\SCRSYS070417.SCR
                     User action:       Allow
                     ***************************************************
2007-4-22 23:44:16       !**************************************************
                     Safe'n'Sec alert
                     Action
                     Date and time: 2007-4-22 23:44:12
                     Type: Editing a file/folder
                     Risk: Moderate

                     Application
                     Process identifier: 1356
                     Parent process identifier: 504
                     User identifier: DD614694D4C8447\Administrator
                     File: C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\MYSELF\MYSELF.EXE

                     Object
                     File/folder:C:\WINDOWS\MYWINSYS.INI
                     User action:       Allow
                     ***************************************************
2007-4-22 23:44:32       !**************************************************
                     Safe'n'Sec alert
                     Action
                     Date and time: 2007-4-22 23:44:16
                     Type: Editing a file/folder
                     Risk: Moderate

                     Application
                     Process identifier: 1356
                     Parent process identifier: 504
                     User identifier: DD614694D4C8447\Administrator
                     File: C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\MYSELF\MYSELF.EXE

                     Object
                     File/folder:C:\WINDOWS\SYSTEM32\WINSYS32_070417.DLL
                     User action:       Block

[ 本帖最后由蓝色牛仔裤于 2007-4-23 00:00 编辑 ]

显示全部楼层 · 发表于 2007-4-23 00:18:22

原帖由 蓝色牛仔裤 于 2007-4-23 01:05 发表
各有千秋啦~呵呵
SSM 没有 FD , 但是AD超强.
EQ有FD, 功能全面一点, 但是AD还比不上SSM
很多情况下, SSM的 AD 的牛X已经弥补了没有FD 的缺陷.

对我来说，强悍的AD目前还是比较重要
反正我是执行病毒来玩的，FD可有可无，可是AD不行的话就危险了

显示全部楼层 · 发表于 2007-4-23 00:21:01

原帖由 蓝色牛仔裤 于 2007-4-22 23:57 发表
不跑影子, 将就着贴个报告, 图片上传不了....郁闷的网速.. 等一下又要手动删除生成物了...
Safe'n'Sec alert
Action
Date and time: 2007-4-22 23:42:30
...

连续7次的放行,第8次才阻止,我等小菜可不感啊,请问用的是那款HIPS.

显示全部楼层 · 发表于 2007-4-23 00:30:18

原帖由 solcroft 于 2007-4-23 00:18 发表

对我来说，强悍的AD目前还是比较重要
反正我是执行病毒来玩的，FD可有可无，可是AD不行的话就危险了

AD用得好，确实无须FD，但AD本身有漏防的，还是不行，另外系统漏洞利用，光AD是挡不住的~~~

显示全部楼层 · 发表于 2007-4-23 00:33:01

原帖由 scottxzt 于 2007-4-23 02:00 发表
AD用得好，确实无须FD，但AD本身有漏防的，还是不行，另外系统漏洞利用，光AD是挡不住的~~~

找个过AD的来让我看看吧

显示全部楼层 · 发表于 2007-4-23 00:51:09

上次的兔子新变种可以过SSM 617 以前的版本..

调用 cmd 时连个允许窗口都没有就直接运行了....
人家测试的, 我没有试过, 不过用617 版本我就防住了.

显示全部楼层 · 发表于 2007-4-23 00:56:25

好像记得有人跟我说过...
那时我用DSA和老鹰试了，都没过
就算过了SSM，也只能说是SSM的bug吧，不是AD本身的缺陷

显示全部楼层 · 发表于 2007-4-23 00:57:44

哎!如果3D与FW能和睦相处，且与SYSTEM无矛盾，那AV就要成黄脸婆了.关键还是在易用性上,大多数人都不是电脑行家,对HIPS的询问是茫茫然的.

显示全部楼层 · 发表于 2007-4-23 00:59:53

原帖由 scottxzt 于 2007-4-23 02:27 发表
哎!如果3D与FW能和睦相处，且与SYSTEM无矛盾，那AV就要成黄脸婆了.关键还是在易用性上,大多数人都不是电脑行家,对HIPS的询问是茫茫然的.

在HIPS面前，杀软本来根本就无用武之地
可是HIPS目前还是不会取代杀软的，菜鸟太多了的缘故

[病毒样本] 毒网，好像可以自动下木马

回复 #36 solcroft 的帖子

回复 #37 蓝色牛仔裤的帖子

[病毒样本] 毒网，好像可以自动下木马

回复 #36 solcroft 的帖子

回复 #37 蓝色牛仔裤 的帖子

回复 #37 蓝色牛仔裤的帖子