据说这个是真过360主防

显示全部楼层 · 发表于 2011-2-26 01:18:22

记事本看着真。。。咋是exefi1e~~~另外usp10.dll的漏洞还有？替换文件的话，在360假关机结束后，不然为啥不拦啊？

显示全部楼层 · 发表于 2011-2-26 01:20:52

tedrick 发表于 2011-2-26 01:18
记事本看着真。。。咋是exefi1e~~~另外usp10.dll的漏洞还有？替换文件的话，在360假关机结束后，不然为啥不 ...

usp10是感染吧，另外这个不是假关机，是真关机

显示全部楼层 · 发表于 2011-2-26 01:21:49

回复 109楼 Tron 的帖子

THX。。。困死，眼花了，无效二字看成无敌了，哈哈哈。。。明天去办公室再跟来看看~~

显示全部楼层 · 发表于 2011-2-26 01:31:21

忘了开vbox的快照，浪费了不少时间，稍后上图吧，好烦啦！！

显示全部楼层 · 发表于 2011-2-26 01:39:35

回复 112楼 Tron 的帖子

好的。THX。天亮自己跟一下试试。。。休息。

显示全部楼层 · 发表于 2011-2-26 01:44:57

回复 105楼 Tron 的帖子

似乎我这里的行为和你的测试不一样呀？？
我这里弹2、3个窗口后系统就注销了，再进入系统360就消失了！

另外，我又忘了吧2个dll文件复制到system32文件夹中，所以有几次提示找不到dll

不过360还是挂了，vbox 4.04，xp sp3安装版系统，360卫士7.6正式版(离线安装包签名是19号），360安装完成重启后双击测试，然后360卫士云报毒，加信任，再次双击，主防出现提示如下。难道是我加入信任影响了主防的拦截？

显示全部楼层 · 发表于 2011-2-26 01:57:37

z13667152750 发表于 2011-2-26 01:44
回复 105楼 Tron 的帖子

似乎我这里的行为和你的测试不一样呀？？

很明显不能加信任的，信任了主防就不拦截了，要改样本后再测试

显示全部楼层 · 发表于 2011-2-26 08:32:26

不会吧

显示全部楼层 · 发表于 2011-2-26 09:06:02

回复 105楼 Tron 的帖子

替换后 360的云会报非法启动项恶意篡改什么的

显示全部楼层 · 发表于 2011-2-26 10:54:11

Tron 发表于 2011-2-26 00:40
云社区也解决不了问题吧，动态入沙其实本质上是个伪功能，如果你都知道这是恶意程序/可疑程序了，为什么 ...

自动入沙的好处是，报可疑的阀值可以调整的比较低，沙盘可以作后续分析。
你说的第一条实际上对任何防护措施都是一样的，包括主防。真正的问题是，沙盘的对抗难度太低，稍微检测一下环境就看不出行为了，这才是问题。

[讨论] 据说这个是真过360主防

本帖子中包含更多资源