楼主: leisong
收起左侧

[讨论] 360 7.5 9月平均检测率(响应后)91.02% ,+主防99.47%,修复后+主防100%

   关闭 [复制链接]
leisong
 楼主| 发表于 2010-9-30 19:56:57 | 显示全部楼层
回复 596楼 360sandbox  的帖子

这个4天的过主防已经修复了,我正在核查,贴图

不过那个打印注入还有那个VBS病毒漏过的动作得抓紧修改啊
   
360sandbox
发表于 2010-9-30 19:58:51 | 显示全部楼层
3号包的无编号样本,曾穿透360启动项,重测,已修复BUG,且拦截弹框和之前都不一样了,原先是自动允许修改核 ...
leisong 发表于 2010.9.30 19:54

不是签名的问题,是上个版本联动追踪系统在多入口启动项上会有些问题。
360sandbox
发表于 2010-9-30 20:00:30 | 显示全部楼层
回复

这个4天的过主防已经修复了,我正在核查,贴图

不过那个打印注入还有那个VBS病毒漏过的动作得抓 ...
leisong 发表于 2010.9.30 19:56


打印机的已经规则调严了。
leisong
 楼主| 发表于 2010-9-30 20:06:59 | 显示全部楼层
本帖最后由 leisong 于 2010.9.30 20:50 编辑

8号  10号  11号漏过的样本都是那个穿特殊目录启动项拦截的样本,已经修复,图在379F http://bbs.kafan.cn/thread-783191-38-1.html
leisong
 楼主| 发表于 2010-9-30 20:20:22 | 显示全部楼层
还剩下最后一个3号包33号,原先运行后立马全屏,界面全市乱码,无法调用任务管理器结束,也无法调用360结束。只有重启

重测,非常之有趣,先看第一遍测试,拦截,不再全屏逼得人重启电脑。居然是33号调用无编号样本再企图注入,然后无编号样本运行和拦截同上
leisong
 楼主| 发表于 2010-9-30 20:26:22 | 显示全部楼层
本帖最后由 leisong 于 2010.9.30 20:28 编辑

删除那个无编号样本,看它再如何动作。结果33号调用自身,复制了一个进程,一个企图注入另一个,拦截后没有问题。
jiao轩
发表于 2010-9-30 20:32:53 | 显示全部楼层
什么测试包?能上传吗?
leisong
 楼主| 发表于 2010-9-30 20:35:59 | 显示全部楼层
本帖最后由 leisong 于 2010.9.30 20:37 编辑

继续玩弄该病毒,出现上楼拦截注入时,允许,出现如下弹框,选阻止,还是全屏了,但这次剩任务栏能看到,能用任务管理器结束该病毒。

原来360悄悄修复了BUG也不通知一声
XMonster
发表于 2010-9-30 20:36:16 | 显示全部楼层
成绩不错哦,发来贺电…
yujiakun
头像被屏蔽
发表于 2010-9-30 20:38:31 | 显示全部楼层
单奔+chrome360,流畅得没法说
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-29 02:18 , Processed in 0.090908 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表