C,C,C……出来拉

显示全部楼层 · 发表于 2010-9-3 11:56:07

是的，我就是说效果上差不多，原理上肯定是不一样的了
x64hips 发表于 2010.9.3 11:04

囧，能杀就能防这进步真是太好了，话说D还没出？
原理上猜测有几种可能~

1.是记录危险行为，满足一定条件后一并KILL？
2.是踩地雷式，触发危险条件就直接KILL
3.是依靠强大的云和白名单库。对未知进程全部KILL（或者配合1，2，对未知且又含有危险行为的进行KILL）

囧，不知道这回文件防火墙对关键软件的安全目录有没有进行监控，上次未知且没有数字签名的进程成功运行并替换QQ目录下的QQ主文件，这么危险的行为居然没有拦截。囧囧

显示全部楼层 · 发表于 2010-9-3 12:01:02

回复 61楼囧神的帖子

囧，有样本么？QQ主文件被替换后QQ还能启动么？QQ如不能启动逼得用户重装，那木马不是又完蛋了吗？
我只是讨论下木马这么做的可行性

显示全部楼层 · 发表于 2010-9-3 12:02:50

我已经升级了，哈哈

显示全部楼层 · 发表于 2010-9-3 12:18:42

回复

囧，有样本么？QQ主文件被替换后QQ还能启动么？QQ如不能启动逼得用户重装，那木马不是又完蛋了吗？ ...
leisong 发表于 2010.9.3 12:01

囧，当然有了。我之前都上报给360了。替换后依旧能正常启动，只要没重启。（重启会被提醒登录框被替换）但前提是当前QQ正在运行~ 会进行结束QQ进程，重命名，伪装QQ登录框运行，然后将输入其中的密码发送到指定邮箱。一整套动作，完过当时的360卫士7.3

显示全部楼层 · 发表于 2010-9-3 17:04:33

回复
茉莉蜜茶发表于 2010.9.2 18:54

引用下。

显示全部楼层 · 发表于 2010-9-3 17:45:14

7.5Beta-D(预计明天发布）主防功能低调爆料：

1.本地QVM和云沙箱框架：目前是实时云+小型本地启发引擎 ...
x64hips 发表于 2010.9.2 21:49

守候到现在了，D还是没来，大概几点发布啊，发布了别忘了通知我们一声啊，这是个大功能更新，一定要试试。

显示全部楼层 · 发表于 2010-9-3 18:52:11

360官网被入侵啦?

[分享] C,C,C……出来拉