«12345678»   5  /  12  页   跳转

在病毒面前Tiny是垃圾?

收藏
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-06-02 17:11 | 短消息 资料
字号: 41楼

还50大洋呢?

猫猫!

你也开钱吧

呵呵!!!!!!
gototop
 
xin01
头像
拙长孩提狮
  • 帖子:107
  • 注册: 2007-05-22
  • 来自:
发表于: 2007-06-02 17:18 | 短消息 资料
字号: 42楼

装了一个系统,他说偶的是本本~!要50元.一班的台试只要30元.  ^-^
gototop
 
菜鸟玩病毒
头像
拙长孩提狮
  • 帖子:119
  • 注册: 2006-11-12
  • 来自:
发表于: 2007-06-02 17:30 | 短消息 资料
字号: 43楼

学习,在这里我想请教一下baohe.....
  在运行那个8位数随机样本的时候,我发现它确实阻止了tiny(是我哪里设置有误??)
  说一下具体情况-------运行样本,任务栏的图标还是存在,但是TrackLog Analyze, Activity Monitor ,Tiny管理中心已经打不开了,我用的是Track’n Reverse的模式,设置见后图所示,后面用Run with Default Security也不能监测到其病毒的行为特征.....

附件附件:

下载次数:171
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-2 17:30:26
描述:
gototop
 
菜鸟玩病毒
头像
拙长孩提狮
  • 帖子:119
  • 注册: 2006-11-12
  • 来自:
发表于: 2007-06-02 17:34 | 短消息 资料
字号: 44楼

这一张是Active Guards...

附件附件:

下载次数:160
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-2 17:34:11
描述:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-02 17:38 | 只看楼主 短消息 资料
字号: 45楼

引用:
【菜鸟玩病毒的贴子】学习,在这里我想请教一下baohe.....
  在运行那个8位数随机样本的时候,我发现它确实阻止了tiny(是我哪里设置有误??)
  说一下具体情况-------运行样本,任务栏的图标还是存在,但是TrackLog Analyze, Activity Monitor ,Tiny管理中心已经打不开了,我用的是Track’n Reverse的模式,设置见后图所示,后面用Run with Default Security也不能监测到其病毒的行为特征.....

………………

关于Tiny的这个设置:
1、若Priority设置为Low,这条规则基本没什么用(对付以前的小病毒可能还凑合)。应该选择High。
2、Application runs under system account一栏应选择both system and non-system。
3、其它的————参考图5。
gototop
 
菜鸟玩病毒
头像
拙长孩提狮
  • 帖子:119
  • 注册: 2006-11-12
  • 来自:
发表于: 2007-06-02 17:43 | 短消息 资料
字号: 46楼

引用:
【baohe的贴子】
关于Tiny的这个设置:
1、若Priority设置为Low,这条规则基本没什么用(对付以前的小病毒可能还凑合)。应该选择High。
2、Application runs under system account一栏应选择both system and non-system。
3、其它的————参考图5。
………………



【回复“baohe”的帖子】
这条设置以上的规则我只设置了2个组,一个是Installation,一个是 User Trusted ,见下图
问题是我并没有把样本规划到这2个组里面......

另:Priority设置为high,也一样,我试过了.....
Application runs under system account一栏我选择的是both system and non-system

图5我先尝试一下看看。。但是可能会看不到样本的行为

附件附件:

下载次数:170
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-2 17:43:33
描述:
gototop
 
33887
头像
健康舞勺狮
  • 帖子:328
  • 注册: 2006-10-23
  • 来自:
发表于: 2007-06-02 17:46 | 短消息 资料
字号: 47楼

引用:
【baohe的贴子】
恢复系统,还要花钱?
怎么那么黑啊?
凭这点儿“本事”也能挣钱?
………………

猫叔体会到初级新手的苦恼了吧.请人帮忙不管问题大小,反正上门费就是50块.
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-02 17:52 | 只看楼主 短消息 资料
字号: 48楼

引用:
【菜鸟玩病毒的贴子】


【回复“baohe”的帖子】
这条设置以上的规则我只设置了前面的只有2个组,一个是Installation,一个是 User Trusted ,见下图
问题是我并没有把样本规划到这2个组里面......
另:Priority设置为high,也一样,我试过了.....

………………

你这个图里面High Priority Rules是空的。可知:你这条规则的权限没有选择high。
另: 如果注册表防护规则设置恰当(Tiny的registry部分),且这条规则按下图设置,用Track'nReverse玩儿这个8位数病毒,没什么问题。
新变种开始删除安全软件的注册表服务项了。中招后,即使手工杀掉病毒,杀软、防火墙...还是不能正常运行。需要用先前备份的注册表项恢复才行。

附件附件:

下载次数:251
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-2 17:52:12
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-02 17:57 | 只看楼主 短消息 资料
字号: 49楼

tiny的注册表防护设置应该包括下面3幅图的内容:

1、

附件附件:

下载次数:264
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-2 17:57:14
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-02 17:57 | 只看楼主 短消息 资料
字号: 50楼

2、

附件附件:

下载次数:251
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-2 17:57:52
描述:
预览信息:EXIF信息
gototop
 
<<上一主题|下一主题>>
«12345678»   5  /  12  页   跳转
页面顶部
Powered by Discuz!NT