在病毒面前Tiny是垃圾？

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛在病毒面前Tiny是垃圾？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

«2 3 4 567 8 9 »

6 / 12 页

跳转页

菜鸟玩病毒拙长孩提狮帖子:119 注册: 2006-11-12 来自:	发表于： 2007-06-02 17:58 \| 短消息资料字号：小中大 51楼【回复“baohe”的帖子】 high确实设置过了,但是效果是一样的，low是我后面改回来的...... 注册表防护确实Tracking组我设置的是allow 和Monitor...这里确实有待改进....... 关键是如果用你提供的图5的方法样本根本会运行不起来，也就看不到它的行为了。
菜鸟玩病毒拙长孩提狮帖子:119 注册: 2006-11-12 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-06-02 17:58 \| 只看楼主短消息资料字号：小中大 52楼 3、附件: 文件名:155847200762174823.jpg 下载次数:244 文件类型:image/pjpeg 文件大小: 上传时间:2007-6-2 17:58:40 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-06-02 18:00 \| 只看楼主短消息资料字号：小中大 53楼注册表项防护中的每条规则的具体设置：附件: 文件名:155847200762175004.jpg 下载次数:261 文件类型:image/pjpeg 文件大小: 上传时间:2007-6-2 18:00:12 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

菜鸟玩病毒拙长孩提狮帖子:119 注册: 2006-11-12 来自:	发表于： 2007-06-02 18:05 \| 短消息资料字号：小中大 54楼【回复“baohe”的帖子】感谢猫叔的建议，我估计使我tiny崩溃的原因是由于我注册表的防护吧,这里确实有很多要改进的地方.....(ps:我只保护了tiny的文件夹)
菜鸟玩病毒拙长孩提狮帖子:119 注册: 2006-11-12 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2007-06-02 18:06 | 只看楼主 短消息资料

字号：小中大 55楼

引用:

【菜鸟玩病毒的贴子】【回复“baohe”的帖子】
high确实设置过了,但是效果是一样的，low是我后面改回来的......
注册表防护确实Tracking组我设置的是allow 和Monitor...这里确实有待改进.......
关键是如果用你提供的图5的方法样本根本会运行不起来，也就看不到它的行为了。
………………

1、你对注册表防护的理解貌似有误（见47－48，50－51楼图）。
2、如果要用Tiny的Track'nReverse观察这个病毒的全部活动，图5中的设置需要改动一下（禁止强迫进程终止、禁止系统关机；其它的——都允许）。
但这要你自己在下次重启前将残局收拾利索。否则.....

菜鸟玩病毒拙长孩提狮帖子:119 注册: 2006-11-12 来自:	发表于： 2007-06-02 18:54 \| 短消息资料字号：小中大 56楼【回复“baohe”的帖子】确实有误，感谢baohe指点......我原来的想法是将Tracking进行相应的设置（包括注册表，文件，服务等等），并将它置于高优先级认为其他的就不管了，但是一想这样还是不对的..... 我的错误还有在于我只认为了样本会破坏系统，其实不然（另外我的Tranking模式设置本身也有问题）...... 比方说我只限制了Tracking组禁止对注册表进行写入，删除，创建，但是病毒样本可以调用explorer来对注册表表进行写入删除等等............保护注册表的相关键值才是关键，而只并不是只阻止Tracking组对注册表进行的删除创建等行为
菜鸟玩病毒拙长孩提狮帖子:119 注册: 2006-11-12 来自:

禹城小伙初生襁褓狮帖子:27 注册: 2007-06-02 来自:	发表于： 2007-06-02 20:40 \| 短消息资料字号：小中大 57楼楼主,你说的这个我还真学会了,,,,以后多给我发点悄悄话啊呵呵
禹城小伙初生襁褓狮帖子:27 注册: 2007-06-02 来自:

缘ゥゥゥ初生襁褓狮帖子:6 注册: 2007-06-02 来自:	发表于： 2007-06-02 20:54 \| 短消息资料字号：小中大 58楼 o
缘ゥゥゥ初生襁褓狮帖子:6 注册: 2007-06-02 来自:

缘ゥゥゥ初生襁褓狮帖子:6 注册: 2007-06-02 来自:	发表于： 2007-06-02 20:58 \| 短消息资料字号：小中大 59楼会啦，谢谢楼主的指点哦！！！！！
缘ゥゥゥ初生襁褓狮帖子:6 注册: 2007-06-02 来自:

xp123 初生襁褓狮帖子:1151 注册: 2006-06-14 来自:	发表于： 2007-06-02 21:30 \| 短消息资料字号：小中大 60楼终于说到tiny了...
xp123 初生襁褓狮帖子:1151 注册: 2006-06-14 来自:

<<上一主题|下一主题>>

«2 3 4 567 8 9 »

6 / 12 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 在病毒面前Tiny是垃圾？

在病毒面前Tiny是垃圾？

附件:

文件名:155847200762174823.jpg 下载次数:244 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(124145); 上传时间:2007-6-2 17:58:40 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

附件:

文件名:155847200762175004.jpg 下载次数:261 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(114827); 上传时间:2007-6-2 18:00:12 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛在病毒面前Tiny是垃圾？

文件名:155847200762174823.jpg

下载次数:244

文件类型:image/pjpeg

文件大小:

上传时间:2007-6-2 17:58:40

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

文件名:155847200762175004.jpg

下载次数:261

文件类型:image/pjpeg

文件大小:

上传时间:2007-6-2 18:00:12

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01