号称“第五代机器狗” - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛号称“第五代机器狗”

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[原创] 号称“第五代机器狗”

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-06-24 21:20 \| 只看楼主短消息资料字号：小中大 1楼号称“第五代机器狗” 样本来自http://bbs.janmeng.com/thread-772070-1-1.html 挺牛的样子。看看它这第五代有什么神奇的地方。关闭瑞星监控，关闭SSM，用Tiny 的Track'NReverse监控样本运行。 1/首先写入注册表这关就是问题：HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs。死心眼儿！ 2/结束它那三个进程。 3/扫个autoruns日志------暴露无遗。 4/对照autoruns日志，用IceSword一一删除其指向的程序及其注册表项。 5/最后，在搜索一下今天创建的文件，找到病毒文件一一删除。搞掂。此例可见：注册表防护的重要性。如果让它过了写HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs这关，收拾起来要麻烦许多。用户系统信息：Opera/9.27 (Windows NT 5.1; U; zh-cn) 附件: 文件名:1.jpg 下载次数:509 文件类型:image/jpeg 文件大小: 上传时间:2008-6-24 21:20:17 描述:jpg 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 附件: 文件名:2.jpg 下载次数:538 文件类型:image/jpeg 文件大小: 上传时间:2008-6-24 21:20:17 描述:jpg 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 附件: 文件名:3.jpg 下载次数:519 文件类型:image/jpeg 文件大小: 上传时间:2008-6-24 21:20:17 描述:jpg 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 附件: 文件名:4.jpg 下载次数:476 文件类型:image/jpeg 文件大小: 上传时间:2008-6-24 21:20:17 描述:jpg 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 附件: 文件名:5.jpg 下载次数:437 文件类型:image/jpeg 文件大小: 上传时间:2008-6-24 21:20:17 描述:jpg 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 本帖被评分 3 次本帖被评分 3 次 baohe 最后编辑于 2008-06-24 21:22:25
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

koako 叱咤花甲狮帖子:3111 注册: 2006-02-26 来自:	发表于： 2008-06-24 21:24 \| 短消息资料字号：小中大 2楼回复：号称“第五代机器狗” 猫叔的沙发抢了再看帖
koako 叱咤花甲狮帖子:3111 注册: 2006-02-26 来自:

一直在学习的人健康舞勺狮帖子:331 注册: 2007-08-23 来自:	发表于： 2008-06-24 21:28 \| 短消息资料字号：小中大 3楼回复: 号称“第五代机器狗” 太长时间没有拜读到猫叔的大作了,看到了这篇,欣喜若狂啊我眼疾手快,抢了个椅子,高兴一直在学习的人最后编辑于 2008-06-24 21:29:46
一直在学习的人健康舞勺狮帖子:331 注册: 2007-08-23 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-06-24 21:31 \| 短消息资料字号：小中大 4楼回复: 号称“第五代机器狗” 见过这个DD，GPRF3.EXE这个病毒文件貌似可以在SRENG扫描日志的“隐藏进程”中显示…… 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-06-24 21:42 \| 短消息资料字号：小中大 5楼回复：号称“第五代机器狗” 猫叔回归啦~ 收藏先哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-06-24 21:44 \| 只看楼主短消息资料字号：小中大 6楼回复: 号称“第五代机器狗” 引用: 原帖由 lqqk7 于 2008-6-24 21:42:00 发表猫叔回归啦~ 收藏先这个貌似不是机器狗。机器狗，俺有印象，不是这样子的。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

一直在学习的人健康舞勺狮帖子:331 注册: 2007-08-23 来自:	发表于： 2008-06-24 21:51 \| 短消息资料字号：小中大 7楼回复：号称“第五代机器狗” 看到这个东西有两个驱动,有关闭瑞星监控，关闭SSM行为,它又有可能先下手为强了.
一直在学习的人健康舞勺狮帖子:331 注册: 2007-08-23 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-06-24 21:56 \| 只看楼主短消息资料字号：小中大 8楼回复: 号称“第五代机器狗” 引用: 原帖由一直在学习的人于 2008-6-24 21:51:00 发表看到这个东西有两个驱动,有关闭瑞星监控，关闭SSM行为,它又有可能先下手为强了. 是我事先关闭的瑞星监控和SSM。不是病毒干的。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-06-24 22:12 \| 短消息资料字号：小中大 9楼回复: 号称“第五代机器狗” 晕了，appinit_dlls这个注册表值项居然找不到了，昏迷…… 难怪最近运行SRENGPS.EXE不出appinit_dlls被修改为默认值的提示，还不知道这个注册表值项啥时候丢的…… 未命名.JPG (111.03 K) 2008-6-24 22:12:07 超级游戏迷最后编辑于 2008-06-24 22:18:44 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-06-24 23:00 \| 只看楼主短消息资料字号：小中大 10楼回复: 号称“第五代机器狗” 引用: 原帖由超级游戏迷于 2008-6-24 22:12:00 发表晕了，appinit_dlls这个注册表值项居然找不到了，昏迷…… 难怪最近运行SRENGPS.EXE不出appinit_dlls被修改为默认值的提示，还不知道这个注册表值项啥时候丢的…… 未命名.JPG (111.03 K) 2008-6-24 22:12:07 这劳什子DD，没，就没了吧。省心。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT