瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 SSM与unreal单挑————NB不是吹的

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

SSM与unreal单挑————NB不是吹的

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-01-22 17:07 \| 显示全部短消息资料字号：小中大 1楼 SSM与unreal单挑————NB不是吹的在“剑盟”看到有人发了个猛帖。说unreal如何了得。以下是原帖内容：新型恶意软件技术　Unreal . 该技术可以做到无进程, 隐藏文件和驱动, 无注册表隐藏, 包括俄罗斯, 中国, 美国, 波兰等多个国家的安全组织、杀毒软件厂商的25种权威反RootKit工具全都在这个新的RootKit技术前失效. 已被验证的失效反RootKit工具有: 1. Rootkit Unhooker v3.01 2. Rootkit Revealer v1.71 3. F-Secure Blacklight 4. DarkSpy v1.05 5. DarkSpy v1.05fixedbeta2 6. IceSword v1.20 7. GMER v1.012 8. Helios v1.1a 9. SVV v2.3 10. McAfee Rootkit Detective 11. Sophos AntiRootkit 12. TrendMicro RootkitBuster 13. AVG AntiRootkit 14. AVZ v4.23 ARK Module 15. BitDefender Rootkit Uncover 16. Panda AntiRootkit 17. Panda Tycan 18. modGreeper v0.3 19. flister 20. UnHackMe 21. SEEM v4.x 22. SafetyCheck v1.5.x 23. Avira AntiRootkit 24. HiddenFinder v1.301 25. RkDetector v0.6 下载后用SSM 试了一下。这个Unreal逃不过SSM 附件: 文件名:1558472007122165800.jpg 下载次数:330 文件类型:image/pjpeg 文件大小: 上传时间:2007-1-22 17:07:11 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 2007-01-24 23:37:52
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-01-22 17:07 \| 显示全部短消息资料字号：小中大 2楼证据：附件: 文件名:1558472007122165832.jpg 下载次数:323 文件类型:image/pjpeg 文件大小: 上传时间:2007-1-22 17:07:48 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-01-22 17:54 \| 显示全部短消息资料字号：小中大 3楼去掉SSM中先前设定的拦截规则。关闭SSM。然后再运行这个unreal。重启系统。这是重启后的截图——它还是不行！附件: 文件名:1558472007122174517.jpg 下载次数:336 文件类型:image/pjpeg 文件大小: 上传时间:2007-1-22 17:54:28 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

大版主

发表于： 2007-01-22 22:40 | 显示全部 短消息资料

字号：小中大 4楼

引用:

【鸟儿天上飞的贴子】大叔这东西运行后有什么反映...
………………

没什么。
这是个模拟Roorkit，无害。且可卸载。这个unreal主要是想展示：那些流行的反Rootkit工具（包括IceSword）对它无作用。

大版主

发表于： 2007-01-24 23:32 | 显示全部 短消息资料

字号：小中大 5楼

引用:

【鸟儿天上飞的贴子】哎...大叔这个签名可以改改了
请不要给我发悄悄话。悄悄话全部溢到我的邮箱中，邮箱快爆了。且不能及时看到。社区咋了，这是？

悄悄话这个个人设置里面可以改的改成不发送到邮箱..这个签名不好看,,
………………

我的悄悄话设置一直就没变过
而且我的悄悄话随看随清
从未满过
费解

1 / 1 页

跳转页

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-01-22 17:07 \| 显示全部短消息资料字号：小中大 1楼 SSM与unreal单挑————NB不是吹的在“剑盟”看到有人发了个猛帖。说unreal如何了得。以下是原帖内容：新型恶意软件技术　Unreal . 该技术可以做到无进程, 隐藏文件和驱动, 无注册表隐藏, 包括俄罗斯, 中国, 美国, 波兰等多个国家的安全组织、杀毒软件厂商的25种权威反RootKit工具全都在这个新的RootKit技术前失效. 已被验证的失效反RootKit工具有: 1. Rootkit Unhooker v3.01 2. Rootkit Revealer v1.71 3. F-Secure Blacklight 4. DarkSpy v1.05 5. DarkSpy v1.05fixedbeta2 6. IceSword v1.20 7. GMER v1.012 8. Helios v1.1a 9. SVV v2.3 10. McAfee Rootkit Detective 11. Sophos AntiRootkit 12. TrendMicro RootkitBuster 13. AVG AntiRootkit 14. AVZ v4.23 ARK Module 15. BitDefender Rootkit Uncover 16. Panda AntiRootkit 17. Panda Tycan 18. modGreeper v0.3 19. flister 20. UnHackMe 21. SEEM v4.x 22. SafetyCheck v1.5.x 23. Avira AntiRootkit 24. HiddenFinder v1.301 25. RkDetector v0.6 下载后用SSM 试了一下。这个Unreal逃不过SSM 附件: 文件名:1558472007122165800.jpg 下载次数:330 文件类型:image/pjpeg 文件大小: 上传时间:2007-1-22 17:07:11 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 2007-01-24 23:37:52
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：