M J 请进，发现可突破360卫士云主防以及金山卫士监控但是不可以突破微点主防的样本

显示全部楼层 · 发表于 2010-12-3 13:22:30

图挂了

显示全部楼层 · 发表于 2010-12-3 18:06:03

回复 70楼 leisong 的帖子

http://bbs.kafan.cn/thread-825468-1-1.html

这个规则很猛的，阻止一切未知动作放行已知

2010/12/3 18:04:49 向其他进程发送消息阻止
进程: c:\windows\system32\conhost.exe
目标: d:\下载\摧毁系统\摧毁系统.exe
消息: WM_GETICON
规则: [应用程序组]cx系统

2010/12/3 18:04:49 向其他进程发送消息阻止
进程: c:\windows\system32\conhost.exe
目标: d:\下载\摧毁系统\摧毁系统.exe
消息: WM_ACTIVATE
规则: [应用程序组]cx系统

2010/12/3 18:04:49 向其他进程复制句柄阻止
进程: c:\windows\system32\conhost.exe
目标: d:\下载\摧毁系统\摧毁系统.exe
句柄: (Event) 0x00000080
规则: [应用程序组]cx系统

2010/12/3 18:04:49 向其他进程发送消息阻止
进程: c:\windows\system32\conhost.exe
目标: d:\下载\摧毁系统\摧毁系统.exe
消息: WM_GETICON
规则: [应用程序组]cx系统

2010/12/3 18:04:49 向其他进程发送消息阻止
进程: c:\windows\system32\conhost.exe
目标: d:\下载\摧毁系统\摧毁系统.exe
消息: WM_GETICON
规则: [应用程序组]cx系统

2010/12/3 18:04:49 向其他进程发送消息阻止
进程: c:\windows\system32\conhost.exe
目标: d:\下载\摧毁系统\摧毁系统.exe
消息: WM_GETICON
规则: [应用程序组]cx系统

2010/12/3 18:04:49 创建文件阻止
进程: d:\下载\摧毁系统\摧毁系统.exe
目标: C:\over.bat
规则: [文件组]文件保护 -> [文件]?:\

显示全部楼层 · 发表于 2010-12-3 22:30:30

回复 72楼 dm34343667 的帖子

这规则不错

显示全部楼层 · 发表于 2010-12-3 22:40:59

拜托以后不要提微点了。。。这样只会口水。。。反正360已经宇宙那啥了。。。就放过小小的微点吧。。。
算我求你了。。。

显示全部楼层 · 发表于 2010-12-4 09:56:29

全测了的，这个规则是阻止一切未知创建，修改，删除允许已知的

显示全部楼层 · 发表于 2010-12-4 18:40:27

回复 1楼 fzq198776 的帖子

据说两个主防冲突不知影响测试不？

显示全部楼层 · 发表于 2011-1-23 14:14:53

楼主辛苦谢谢分享

显示全部楼层 · 发表于 2011-1-23 14:52:14

360主防秒杀

显示全部楼层 · 发表于 2011-1-23 14:53:23

本帖最后由 Tron 于 2011-1-23 14:53 编辑

fzq198776 发表于 2010-12-2 19:37
那可能是云端更新了规则！！我昨晚测试确实不行，可我刚才又测试，发现真的能防住了！

跟云端规则和入库没关系，这种木马绝对秒杀。。。

显示全部楼层 · 发表于 2011-1-23 15:09:56

回复 77楼嗡索得的帖子

别挖坟行不行？？

[讨论] M J 请进，发现可突破360卫士云主防以及金山卫士监控 但是不可以突破微点主防的样本

[讨论] M J 请进，发现可突破360卫士云主防以及金山卫士监控但是不可以突破微点主防的样本