搞个数字签名就NB吗？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛搞个数字签名就NB吗？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3 4 5 6 7

1 / 7 页

跳转页

[原创] 搞个数字签名就NB吗？

本主题由大版主 baohe 于 2009-12-28 23:03:02 执行设置高亮操作

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-12-28 23:00 \| 只看楼主短消息资料字号：小中大 1楼搞个数字签名就NB吗？样本来自：http://bbs.janmeng.com/thread-910631-1-1.html 据说挺NB的： 1.PNG (696.43 K) 2009-12-28 23:00:02 我在WIN7 桌面双击它，不能运行（因为我设置了applocker强制规则）。可见，这关它绕不过去。那咱把它拷贝到WINDOWS目录下（见上图），双击运行，看看如何（我的applocker强制规则配置允许WINDOWS目录下的.exe运行哦）双击它之后是这种结果： 2.PNG (441.35 K) 2009-12-28 23:00:02 汗！这个有数字签名的02.exe，我看纯属炒作（或作秀）。用户系统信息：Opera/9.80 (Windows NT 6.1; U; zh-cn) Presto/2.2.15 Version/10.01 baohe 最后编辑于 2009-12-28 23:14:07
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

心还在否飘泊而立狮帖子:794 注册: 2007-02-10 来自:	发表于： 2009-12-28 23:06 \| 短消息资料字号：小中大 2楼回复：搞个数字签名就NB？大版的系统牛病毒都不敢运行了 [unknown]
心还在否飘泊而立狮帖子:794 注册: 2007-02-10 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-12-29 07:54 \| 短消息资料字号：小中大 3楼回复：搞个数字签名就NB吗？人家那病毒不支持WIN7下运行百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-12-29 09:47 \| 只看楼主短消息资料字号：小中大 4楼回复: 搞个数字签名就NB吗？引用: 原帖由天月来了于 2009-12-29 7:54:00 发表人家那病毒不支持WIN7下运行 XP系统下，我也一样让它出丑。你信不信？不信？可以截图给你看。 1.JPG (496.16 K) 2009-12-29 9:58:35 baohe 最后编辑于 2009-12-29 09:58:35
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-12-29 10:21 \| 短消息资料字号：小中大 5楼回复：搞个数字签名就NB吗？对我们来说自然不在话下问题是对于所有默认放过签名程序的安全软件来说，就难了呢百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

初殇卡卡反病毒小组帖子:381 注册: 2008-11-20 来自:	发表于： 2009-12-29 13:43 \| 短消息资料字号：小中大 6楼回复：搞个数字签名就NB吗？猫叔这种白名单的方式就很BT了。一般来说都是放过签名，提醒未签。你的规则是只允许白名单列表或白名单目录的文件运行，这样的设置，理论是不可能让病毒运行起来的。不过个人感觉比较麻烦，任何一个文件都要去设置过，而且不晓得SHELL的文件会不会同时受到规则影响。如果受到影响的话，那么有外接程序的话，就无法运行。如果不受影响，那么直接调用一下SHELL RUNDLL32又可以通过。。。
初殇卡卡反病毒小组帖子:381 注册: 2008-11-20 来自:

初殇卡卡反病毒小组帖子:381 注册: 2008-11-20 来自:	发表于： 2009-12-29 14:11 \| 短消息资料字号：小中大 7楼回复：搞个数字签名就NB吗？刚才测试了一下，用SHELL的方法一样不能打开。。。。这个规则好是好，就是太严格了些，日常用起来比较繁琐。
初殇卡卡反病毒小组帖子:381 注册: 2008-11-20 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-12-29 16:19 \| 只看楼主短消息资料字号：小中大 8楼回复: 搞个数字签名就NB吗？引用: 原帖由初殇于 2009-12-29 13:43:00 发表猫叔这种白名单的方式就很BT了。一般来说都是放过签名，提醒未签。你的规则是只允许白名单列表或白名单目录的文件运行，这样的设置，理论是不可能让病毒运行起来的。不过个人感觉比较麻烦，任何一个文件都要去设置过，而且不晓得SHELL的文件会不会同时受到规则影响。如果受到影响的话，那么有外接程序的话，就无法运行。如果不受影响，那么直接调用一下SHELL RUNDLL32又可以通过。。。我的所谓“白名单的设置”其实并不费劲（针对N多程序去一一设置白名单？犯傻呀？这种事我不干。）。关于这个问题，我有个帖子发在版家了：http://bbs.ikaka.com/showtopic-8685847.aspx 之所以这样做，是不想暴露具体的防御细节。至于你说的“调用SHELL RUNDLL32”，我也没忽略： 0.JPG.jpg (413.54 K) 2009-12-29 16:19:53 baohe 最后编辑于 2009-12-29 16:23:11
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

我是王老五拙长孩提狮帖子:97 注册: 2008-10-25 来自:	发表于： 2009-12-29 19:07 \| 短消息资料字号：小中大 9楼回复：搞个数字签名就NB吗？是牛,想看看那个连接，可是没那个权限。呵呵
我是王老五拙长孩提狮帖子:97 注册: 2008-10-25 来自:

初殇卡卡反病毒小组帖子:381 注册: 2008-11-20 来自:	发表于： 2009-12-30 14:04 \| 短消息资料字号：小中大 10楼回复 8F baohe 的帖子努力学习。。。
初殇卡卡反病毒小组帖子:381 注册: 2008-11-20 来自:

<<上一主题|下一主题>>

12 3 4 5 6 7

1 / 7 页

跳转页

页面顶部

Powered by Discuz!NT