瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Rootkit为什么难缠

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 8 页

跳转页

[原创] Rootkit为什么难缠

CrossVirus 初生襁褓狮帖子:1756 注册: 2004-06-29 来自:	发表于： 2005-07-11 15:49 \| 短消息资料字号：小中大 11楼 baohe可否提供下样本...
CrossVirus 初生襁褓狮帖子:1756 注册: 2004-06-29 来自:

大版主

发表于： 2005-07-11 15:51 | 只看楼主 短消息资料

字号：小中大 12楼

引用:

【CrossVirus的贴子】baohe可否提供下样本...
...........................

样本已经删除

CrossVirus 初生襁褓狮帖子:1756 注册: 2004-06-29 来自:	发表于： 2005-07-11 16:04 \| 短消息资料字号：小中大 13楼 -_-!! 焦头烂额还能保持如此清醒,佩服佩服...
CrossVirus 初生襁褓狮帖子:1756 注册: 2004-06-29 来自:

大版主

发表于： 2005-07-11 17:27 | 只看楼主 短消息资料

字号：小中大 16楼

引用:

【№笑傲江湖★的贴子】卡巴基斯可以杀~~~~
...........................

问题是：非卡巴司机用户感染这种病毒后，就是现装卡巴司机，也未见得能搞定（看图）。

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-07-11 17:30 \| 只看楼主短消息资料字号：小中大 17楼先染毒，后开卡巴司机（图）：附件: 文件名:1558472005711173017.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-7-11 17:30:17 描述:
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆	发表于： 2005-07-11 20:38 \| 短消息资料字号：小中大 18楼老大啊，昨天在剑盟看到一个，sys文件名称有变化啊，开源性就会造成处理起来的困难。
天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆

大版主

发表于： 2005-07-11 20:43 | 只看楼主 短消息资料

字号：小中大 19楼

引用:

【天天泡泡的贴子】老大啊，昨天在剑盟看到一个，sys文件名称有变化啊，开源性就会造成处理起来的困难。
...........................

sys文件名称有变可以理解。rootkit也不止这一种。黑客个个都是人精，谁会总用一样的手法？
问题是：中招后到处哭喊救命的占99％；能冷静下来提供个样本的——最多1％。
我想玩儿，没人给样本。

2 / 8 页

跳转页