据说这个是真过360主防

显示全部楼层 · 发表于 2011-2-26 11:02:33

断网了能拦住吗

显示全部楼层 · 发表于 2011-2-26 11:33:54

360用的人多了，免杀自然也就多了。这是中国杀软一家独大的最大弊端。

显示全部楼层 · 发表于 2011-2-26 11:51:59

回复 95楼 Tron 的帖子

你是不是在说你的产品遇到的问题

显示全部楼层 · 发表于 2011-2-26 12:18:12

Tron 发表于 2011-2-26 01:05
还原一下试试新版的驱动，应该比较完美地拦截这个木马了。
使用方法，关闭360自我保护，然后用附件中驱动 ...

360的进程被拦截？难道是自保被突破？

显示全部楼层 · 发表于 2011-2-26 12:42:39

进来看看情况

显示全部楼层 · 发表于 2011-2-26 13:08:44

晚风中的泪发表于 2011-2-26 12:18
360的进程被拦截？难道是自保被突破？

跟自保没什么关系

显示全部楼层 · 发表于 2011-2-26 13:13:01

本帖最后由 Tron 于 2011-2-26 15:31 编辑

jefffire 发表于 2011-2-26 10:54
自动入沙的好处是，报可疑的阀值可以调整的比较低，沙盘可以作后续分析。
你说的第一条实际上对任何防护 ...

====

显示全部楼层 · 发表于 2011-2-26 13:52:46

本帖最后由 z13667152750 于 2011-2-26 13:53 编辑

回复 105楼 Tron 的帖子

360 7.6正式版，修改样本MD5测试，拦截几个行为就自动关机，但又无法正常关机

强制重启后360挂掉，不过所有的exe都无法运行，提示不是有效的win32程序

这个到底算不算过？，修改了exe的文件关联？那么利用这种方法干掉360的病毒自己是否也会无法运行？

更换驱动后，拦截的更多，实在受不了了，直接设置为拦截该程序的所有行为，然后好像是要关机，卡了一会又注销了，然后360挂掉了，和刚才不一样的是，除360外的exe可以听正常运行，重启后360消失，除360外的程序正常运行。这个算是过了吧。。。。。

这个样本是个攻击安全软件方法的大杂烩吗？攻击方式似乎有多种？

显示全部楼层 · 发表于 2011-2-26 13:55:33

本帖最后由 z13667152750 于 2011-2-26 14:01 编辑

忘了件事，更换驱动后要重启吧？

等下出结果

好囧，和刚才结果一样！！

为什么和mj说的不一样

显示全部楼层 · 发表于 2011-2-26 13:56:11

360云很强大啊

[讨论] 据说这个是真过360主防