楼主: leisong
收起左侧

[讨论] 超牛的TDSS,打印注入的漏洞已经修复,完美拦截

  [复制链接]
未来哥
头像被屏蔽
发表于 2010-10-6 17:18:49 | 显示全部楼层
今天会发个BETA,把打印机这个规则放到里面
360sandbox 发表于 2010.10.6 17:14

囧,MJ,之前f版出现过360的木马防火墙,文件防护卡死。(覆盖+新安装)导致系统卡在载入界面。关闭后还打开不能,提示损坏。之后关闭所有防火,再打开就好了。m版这个情况没有再现。不知能不能关注一下?
jefffire
头像被屏蔽
发表于 2010-10-10 22:19:08 | 显示全部楼层
本帖最后由 jefffire 于 2010.10.10 22:19 编辑
leisong 发表于 2010.10.5 12:36
样本来自于http://bbs.duba.net/thread-22303314-1-1.html

360有拦截,但拦截后病毒DLL成功注入系统进程 ...

http://bbs.kaspersky.com.cn/viewthread.php?tid=455139
枯枫暖血
发表于 2010-10-10 22:31:22 | 显示全部楼层
“发现修改修改……”360结巴了?
leisong
 楼主| 发表于 2010-10-11 10:07:52 | 显示全部楼层
回复 42楼 jefffire 的帖子

这毒技术够高,的确厉害,在此毒未完全发作,被360拦了大半漏了打印注入后就能绕过了部分ARK的检测,发到辅助区却没人相信,http://bbs.kafan.cn/thread-807404-1-1.html,有人还截了一个非病毒DLL(和29Fjinzijie的DLL文件一样)的图跟我说这毒很简单,
如果让此毒完全运行了,说不定能绕过更多的ARK工具,会有更多项目检测不出来。

如果你能复测一下并到辅助区跟贴,不胜感激!

评分

参与人数 1人气 +1 收起 理由
jefffire + 1 有事忙,不好意思了

查看全部评分

jefffire
头像被屏蔽
发表于 2010-10-11 16:17:12 | 显示全部楼层
本帖最后由 jefffire 于 2010.10.11 16:17 编辑
leisong 发表于 2010.10.11 10:07
回复 42楼 jefffire 的帖子

这毒技术够高,的确厉害,在此毒未完全发作,被360拦了大半漏了打印注入后就能 ...

这几天忙了,实验任务重,不好意思了
leisong
 楼主| 发表于 2010-10-11 16:47:46 | 显示全部楼层
已经修复这个漏洞,可拦截了
vvvv1000
发表于 2010-10-11 23:35:39 | 显示全部楼层
只要是主防的概念,都存在规则漏洞,以后会越来越多的。
4534543
发表于 2010-10-12 00:40:29 | 显示全部楼层
回复 12楼 dl123100 的帖子

大牛
你就科普下TDSS的原理吧
jinzijie
发表于 2010-10-12 01:39:31 | 显示全部楼层
回复 46楼 leisong 的帖子

这框相当给力!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-27 09:51 , Processed in 0.093642 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表