超牛的TDSS，打印注入的漏洞已经修复，完美拦截

显示全部楼层 · 发表于 2010-10-6 17:18:49

今天会发个BETA，把打印机这个规则放到里面
360sandbox 发表于 2010.10.6 17:14

囧，MJ，之前f版出现过360的木马防火墙，文件防护卡死。（覆盖+新安装）导致系统卡在载入界面。关闭后还打开不能，提示损坏。之后关闭所有防火，再打开就好了。m版这个情况没有再现。不知能不能关注一下？

显示全部楼层 · 发表于 2010-10-10 22:19:08

本帖最后由 jefffire 于 2010.10.10 22:19 编辑

leisong 发表于 2010.10.5 12:36
样本来自于http://bbs.duba.net/thread-22303314-1-1.html

360有拦截，但拦截后病毒DLL成功注入系统进程 ...

http://bbs.kaspersky.com.cn/viewthread.php?tid=455139

显示全部楼层 · 发表于 2010-10-10 22:31:22

“发现修改修改……”360结巴了？

显示全部楼层 · 发表于 2010-10-11 10:07:52

回复 42楼 jefffire 的帖子

这毒技术够高，的确厉害，在此毒未完全发作，被360拦了大半漏了打印注入后就能绕过了部分ARK的检测，发到辅助区却没人相信，http://bbs.kafan.cn/thread-807404-1-1.html，有人还截了一个非病毒DLL（和29Fjinzijie的DLL文件一样）的图跟我说这毒很简单，
如果让此毒完全运行了，说不定能绕过更多的ARK工具，会有更多项目检测不出来。

如果你能复测一下并到辅助区跟贴，不胜感激！

显示全部楼层 · 发表于 2010-10-11 16:17:12

本帖最后由 jefffire 于 2010.10.11 16:17 编辑

leisong 发表于 2010.10.11 10:07
回复 42楼 jefffire 的帖子

这毒技术够高，的确厉害，在此毒未完全发作，被360拦了大半漏了打印注入后就能 ...

这几天忙了，实验任务重，不好意思了

显示全部楼层 · 发表于 2010-10-11 16:47:46

已经修复这个漏洞，可拦截了

显示全部楼层 · 发表于 2010-10-11 23:35:39

只要是主防的概念，都存在规则漏洞，以后会越来越多的。

显示全部楼层 · 发表于 2010-10-12 00:40:29

回复 12楼 dl123100 的帖子

大牛
你就科普下TDSS的原理吧

显示全部楼层 · 发表于 2010-10-12 01:39:31

回复 46楼 leisong 的帖子

这框相当给力！

[讨论] 超牛的TDSS，打印注入的漏洞已经修复，完美拦截

评分