123456   2  /  6  页   跳转

一个比较难杀的DLL木马

收藏
hotboy
头像
社区嘉宾
  • 帖子:27670
  • 注册: 2002-02-01
  • 来自:东厂
卡卡风雨同舟勋章论坛8周年活动礼物卡卡名人堂论坛9周年纪念冰激凌十周年
发表于: 2007-09-03 14:07 | 短消息 资料
字号: 11楼

引用:
【xiaoshzi的贴子】学习呀

猫叔我看你开了TINY,如果策略加了对WINDOWS目录的写保护那这个病毒还会发作吗?
………………

开着禁止dll插入和system32的保护,基本这马就废了
gototop
 
xiaoshzi
头像
快乐黄口狮
  • 帖子:203
  • 注册: 2006-08-09
  • 来自:
发表于: 2007-09-03 14:22 | 短消息 资料
字号: 12楼

TINY怎样防止DLL插入啊?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-09-03 14:42 | 只看楼主 短消息 资料
字号: 13楼

引用:
【hotboy的贴子】
开着禁止dll插入和system32的保护,基本这马就废了
………………

实际上,如果SSM规则中设置了禁止DLL注入WINLOGON、EXEPLORER,这个木马就废了,病毒文件可轻易删除(见附图)。
问题在于:那些常中招的人根本就不注意这些设置。等到中招后,才想招怎么收拾残局。结果————很麻烦。
防毒重于杀毒,这点已经被证明过N次了。这个例子又再次予以证明。

附件附件:

下载次数:154
文件类型:image/pjpeg
文件大小:
上传时间:2007-9-3 14:42:16
描述:
预览信息:EXIF信息
gototop
 
hotboy
头像
社区嘉宾
  • 帖子:27670
  • 注册: 2002-02-01
  • 来自:东厂
卡卡风雨同舟勋章论坛8周年活动礼物卡卡名人堂论坛9周年纪念冰激凌十周年
发表于: 2007-09-03 14:49 | 短消息 资料
字号: 14楼

引用:
【baohe的贴子】
实际上,如果SSM规则中设置了禁止DLL注入WINLOGON、EXEPLORER,这个木马就废了,病毒文件可轻易删除(见附图)。
问题在于:那些常中招的人根本就不注意这些设置。等到中招后,才想招怎么收拾残局。结果————很麻烦。
防毒重于杀毒,这点已经被证明过N次了。这个例子又再次予以证明。
………………

所以以后多讲讲防的办法吧,手工杀毒只能解决“点”的问题,预防才是“面”的问题,baobao任重而道远啊
gototop
 
火影忍者
头像
横据古稀狮
  • 帖子:7855
  • 注册: 2006-06-29
  • 来自:火星
发表于: 2007-09-03 15:04 | 短消息 资料
字号: 15楼

进来支持猫叔一下..
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-09-03 15:05 | 只看楼主 短消息 资料
字号: 16楼

引用:
【hotboy的贴子】
所以以后多讲讲防的办法吧,手工杀毒只能解决“点”的问题,预防才是“面”的问题,baobao任重而道远啊
………………

没有材料,就没有针对性。谈,也只是泛泛而谈。希望能多多提供病毒样本。一一观察后,找到各自的特点,才有的说。
PS:剑盟关门了
gototop
 
hotboy
头像
社区嘉宾
  • 帖子:27670
  • 注册: 2002-02-01
  • 来自:东厂
卡卡风雨同舟勋章论坛8周年活动礼物卡卡名人堂论坛9周年纪念冰激凌十周年
发表于: 2007-09-03 15:18 | 短消息 资料
字号: 17楼

引用:
【baohe的贴子】
没有材料,就没有针对性。谈,也只是泛泛而谈。希望能多多提供病毒样本。一一观察后,找到各自的特点,才有的说。
PS:剑盟关门了
………………

最近关门的比较多,来卡饭找样本吧
gototop
 
火影忍者
头像
横据古稀狮
  • 帖子:7855
  • 注册: 2006-06-29
  • 来自:火星
发表于: 2007-09-03 15:20 | 短消息 资料
字号: 18楼

引用:
【baohe的贴子】
没有材料,就没有针对性。谈,也只是泛泛而谈。希望能多多提供病毒样本。一一观察后,找到各自的特点,才有的说。
PS:剑盟关门了
………………

十七大过了就会开门的...
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-09-03 15:28 | 只看楼主 短消息 资料
字号: 19楼

引用:
【火影忍者的贴子】
十七大过了就会开门的...
………………


一个讨论计算机安全的网站,与17大何干?
我真觉得自己有些白痴。什么都不懂了,这年头。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-09-03 15:31 | 短消息 资料
字号: 20楼

引用:
【baohe的贴子】

一个讨论计算机安全的网站,与17大何干?
我真觉得自己有些白痴。什么都不懂了,这年头。
………………

滑稽!!!

十七大至高无上滴

又看猫猫处理病毒了。
gototop
 
<<上一主题|下一主题>>
123456   2  /  6  页   跳转
页面顶部
Powered by Discuz!NT