要样本是吧.连录象一起给.少JJWW

显示全部楼层 · 发表于 2007-6-14 20:57:51

一个技术含量比较高的帖子不希望成为口水帖，大家可以展开技术层面上的讨论，打口水仗不能说明任何问题！

显示全部楼层 · 发表于 2007-6-14 20:58:43

汗~
试了N次,把我发现的所有可疑文件运行了一边,还是没变熊猫.
失望~~~

显示全部楼层 · 发表于 2007-6-14 21:01:17

原帖由 浪滔天 于 2007-6-14 20:56 发表
楼主强人，写的东西感染所有的exe文件，而卡巴居然连一个提示都没有，绕过了卡巴的所有防护，这个样本应该让卡巴的工程师好好分析一下，彻底改进卡巴的防护系统。
听说微点的防御不错，不知有没有在微点上进行 ...

你那成功感染了?微点已经测过了。能拦截EXE修改.但网页文件还是被感染

显示全部楼层 · 发表于 2007-6-14 21:02:17

原帖由 zerosu6652 于 2007-6-14 20:58 发表
汗~
试了N次,把我发现的所有可疑文件运行了一边,还是没变熊猫.
失望~~~

还是发给卡巴实验室让卡巴的工程师来分析吧！或许卡巴马上会在7.0的版本中加以改进！

显示全部楼层 · 发表于 2007-6-14 21:03:15

原帖由 a393310872 于 2007-6-14 21:01 发表

你那成功感染了?微点已经测过了。能拦截EXE修改.但网页文件还是被感染

呵呵，我没装影子系统，没敢试，就看你的录像了，没看到卡巴有任何提示。

显示全部楼层 · 发表于 2007-6-14 21:03:35

绕过防御倒是真的,变熊猫是假的.

[ 本帖最后由 zerosu6652 于 2007-6-14 21:16 编辑 ]

显示全部楼层 · 发表于 2007-6-14 21:05:59

LZ别生气，大家只是讨论下而已。看了你的描述，没敢亲自测试，但是建议你把样本传给卡巴好了，帮助卡巴修正问题

显示全部楼层 · 发表于 2007-6-14 21:09:30

原帖由 zerosu6652 于 2007-6-14 21:03 发表
饶过防御倒是真的,变熊猫是假的.

对卡饭真的无语了.录象难道我还要作假?

因为一开始是感染网页.EXE在后来才会感染.大概会有点慢.我不知道是不是你们只开了一会就关闭了.

信不信随便你们.反正样本不是我一个人测试过的.

显示全部楼层 · 发表于 2007-6-14 21:14:11

原帖由 a393310872 于 2007-6-14 21:09 发表

对卡饭真的无语了.录象难道我还要作假?

因为一开始是感染网页.EXE在后来才会感染.大概会有点慢.我不知道是不是你们只开了一会就关闭了.

信不信随便你们.反正样本不是我一个人测试过的.

想问一下你主动防御中的活动性分析具体是怎么设置的？在录像中没看到具体的设置。

显示全部楼层 · 发表于 2007-6-14 21:15:31

你是指1.exe?我一直开着.

绕过影子了?
别说连GHO文件都感染~

[ 本帖最后由 zerosu6652 于 2007-6-14 21:18 编辑 ]

[新闻资讯] 要样本是吧.连录象一起给.少JJWW