12   2  /  2  页   跳转

图说“哈克斯”后门

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-05-21 18:05 | 显示全部 短消息 资料
字号: 11楼

引用:
【FCOME的贴子】
猫叔,有时间的话能不能讲一下  tiny的Track’n Reverse的具体使用?谢谢
猫叔给个样本......  wdt3385@yahoo.com.cn  密码  123456

………………

Track’n Reverse不用讲。没什么难用之处,用,就是了。
关键是你自己的Tiny防护设置。设置若有不当的地方,Track’n Reverse日志中就看不到想看的东西。

样本已发。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-05-21 18:19 | 显示全部 短消息 资料
字号: 12楼

引用:
【FCOME的贴子】
样本收到!谢谢
是的啊!俺也参考了些"资料"设置了
运行几个样本后好东西都没看到!




就是想叫猫叔给个一般的样本运行的时候的常用设置!


俺再问个问题,就是再看sreng2的时候那些驱动怎么去判定?------不知道您有没有好的办法?
谢谢
………………

各个分区的防护设置(expert rules)参考

附件附件:

下载次数:234
文件类型:image/pjpeg
文件大小:
上传时间:2007-5-21 18:19:46
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-05-21 18:21 | 显示全部 短消息 资料
字号: 13楼

观察病毒时临时改为下图所示
安全问题————用其它办法解决

附件附件:

下载次数:213
文件类型:image/pjpeg
文件大小:
上传时间:2007-5-21 18:21:13
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-05-21 18:22 | 显示全部 短消息 资料
字号: 14楼

系统权限、代码注入....等防护设置

附件附件:

下载次数:233
文件类型:image/pjpeg
文件大小:
上传时间:2007-5-21 18:22:44
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-05-21 18:24 | 显示全部 短消息 资料
字号: 15楼

测试病毒是要临时完全放开系统权限防护设置

附件附件:

下载次数:222
文件类型:image/pjpeg
文件大小:
上传时间:2007-5-21 18:24:39
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-05-21 18:27 | 显示全部 短消息 资料
字号: 16楼

注册表防护......等N个模块的设置可以仿照前面的思路处理。
重要的是下面这个设置——————不要忘记。否则,给你来个format,就哭吧!

附件附件:

下载次数:230
文件类型:image/pjpeg
文件大小:
上传时间:2007-5-21 18:27:01
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-05-21 18:33 | 显示全部 短消息 资料
字号: 17楼

防毒、测试病毒,对于Tiny的设置有不同要求,且互相矛盾。
来回更改设置————非常烦人!
可以这样处理:
做好防护设置后,将下图所示文件夹备份,放在一个稳妥的地方。
做好病毒测试的设置后,另备份此文件夹,也放在一个稳妥的地方。
以后需要在防毒、测毒之间切换时,用相应的备份覆盖一下即可。

附件附件:

下载次数:215
文件类型:image/pjpeg
文件大小:
上传时间:2007-5-21 18:33:10
描述:
预览信息:EXIF信息
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT