过瑞星行为的思路

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星全功能安全软件过瑞星行为的思路

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

[转载] 过瑞星行为的思路

特邀体验者

帖子:4192
注册: 2007-11-06
来自:

发表于： 2010-11-29 16:59 | 只看楼主 短消息资料

字号：小中大 1楼

哇塞！瑞星出2011咯~！@#￥%……&

有什么好高兴的？DeBug了一阵，终于过掉了，技巧有七：

1.木马自删除，针对鸽子这类后门自删除要小心，鸽子的自删除似乎可以在DAT中搜索BAT改为CMD，就可
以过，而Gh0stt是DLL辅助删除Load就不会被拦截
2.木马释放文件或Copy、Move自身千万不要到关键目录特别是WINDOWS和SYSTEM32中
3.木马释放文件或Copy、Move自杀呢的后缀名，鸽子的后缀可以改为为COM、SCR，Gh0st的似乎随便改
4.调用敏感程序，例如调用RUNDLL32、CMD等可能会被拦截(eBug中我发现直接运行RUNDLL32都拦截)
5.注入进程，这个虽然可以增加隐蔽性，但要注意方法，否则很可能被拦截！特别是鸽子大白鲨之类的，只
要注入就直接Kill了，最好不选
6.默认开启键盘记录，这个很危险，不光瑞星主动拦截，360卫士也有提示
7.如果都没有什么过分的动作，请参考10瑞星主动方法——伪装正常文件

用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/531.0 (KHTML, like Gecko) Chrome/3.0.195.0 Safari/531.0 SE 2.X

分享到：

万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123	发表于： 2010-11-29 17:19 \| 短消息资料字号：小中大 2楼回复：过瑞星行为的思路请问楼主是否有过瑞星防御的病毒样本？
万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123

shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	发表于： 2010-11-30 08:33 \| 只看楼主短消息资料字号：小中大 3楼回复：过瑞星行为的思路没有只是在网上看到这个帖子就转过来了
shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:

电脑应用特邀体验者帖子:4097 注册: 2005-02-04 来自:帆船之都~~~	发表于： 2010-11-30 10:55 \| 短消息资料字号：小中大 4楼回复：过瑞星行为的思路应该可以根据关键字找找嗯 http://317058404.home.qq.com
电脑应用特邀体验者帖子:4097 注册: 2005-02-04 来自:帆船之都~~~

<<上一主题|下一主题>>

1 / 1 页

跳转页

瑞星卡卡安全论坛个人产品讨论区瑞星杀毒软件瑞星全功能安全软件 过瑞星行为的思路

[转载] 过瑞星行为的思路

过瑞星行为的思路

回复：过瑞星行为的思路

回复：过瑞星行为的思路

回复：过瑞星行为的思路

瑞星卡卡安全论坛个人产品讨论区瑞星杀毒软件瑞星全功能安全软件过瑞星行为的思路