12   2  /  2  页   跳转

[原创] 病毒也有“软肋”

回复: 病毒也有“软肋”

gototop
 

回复 10F 歼灭ぁ天使 的帖子

应该是主动防御应用程序访问控制中选用*为规则对象,添加文件——设置监控目标——路径为系统根目录,监控操作为创建,触发动作拒绝。
gototop
 

回复:病毒也有“软肋”

那个是什么主动防御软件哦?
gototop
 

回复:病毒也有“软肋”

猫叔昨天运行了一下样本,使用tiny禁止在系统根目录下创建文件,的确是该病毒就无法运行。beep.sys的确被修改。猫叔是否要在dllcahe下拷贝一个beep.sys。将病毒修改的替换掉。其余的就不需要做什么了吧?
gototop
 

回复:病毒也有“软肋”

个人认为:禁止在C盘根目录下创建文件,是HIPS通用设置。
在其他盘根目录下禁止运行任何文件,也是通用的。
gototop
 

回复:病毒也有“软肋”

这个~~.exe我也中过!!!天哪!!
gototop
 
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT