木马编辑器的问题!! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 木马编辑器的问题!!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 木马编辑器的问题!!

SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:	发表于： 2009-01-22 09:18 \| 显示全部短消息资料字号：小中大 1楼木马编辑器的问题!! 我们先这样编一条规则 kasmain.jpg (18.10 K) 2009-1-22 9:18:18 然后打开金山清理专家我们打不开它 QQ截图未命名.jpg (27.20 K) 2009-1-22 9:18:18 然后我们这样编一条规则 exe.jpg (19.05 K) 2009-1-22 9:18:18 再去打开清理专家我们打开了打开.jpg (115.45 K) 2009-1-22 9:18:18 高手解释一下吧用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com 万事达最后编辑于 2009-01-22 10:24:33
SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:	分享到：

SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:	发表于： 2009-01-22 09:28 \| 显示全部短消息资料字号：小中大 2楼回复: 木马编辑器的问题!! 引用: 原帖由万事达于 2009-1-22 9:25:00 发表楼主的意图很明确，但exe显然不是文件名的一部分，而是扩展名所以这样尝试一下看看是否正常？ [attach]481870[/attach] 测试了你的方法没有用.......... 请个位高手继续分析
SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:

SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:	发表于： 2009-01-22 09:31 \| 显示全部短消息资料字号：小中大 3楼回复: 木马编辑器的问题!! 引用: 原帖由万事达于 2009-1-22 9:27:00 发表另外【体验09】主题分类是参与“瑞星全功能安全软件2009 初体验征文活动”专用，提问帖请换其他主题分类本来就是体验09嘛发现了编辑器的漏洞撒
SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:

SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:	发表于： 2009-01-22 09:32 \| 显示全部短消息资料字号：小中大 4楼回复: 木马编辑器的问题!! 引用: 原帖由 Mr_DJ 于 2009-1-22 9:27:00 发表 EXE是扩展名，不是文件名。。。。。我已参照过工程师文件名可以包含exe 这个没错
SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:

SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:	发表于： 2009-01-22 09:40 \| 显示全部短消息资料字号：小中大 5楼回复: 木马编辑器的问题!! 引用: 原帖由 aaccbbdd 于 2009-1-22 9:38:00 发表对于有窗口的程序木马行为编辑器无效那为什么第一次的编辑是有效的?
SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:

SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:	发表于： 2009-01-22 09:46 \| 显示全部短消息资料字号：小中大 6楼回复: 木马编辑器的问题!! 引用: 原帖由 newcenturymoon 于 2009-1-22 9:42:00 发表那个扩展名的规则应该加上 . 也就是扩展名字符串是 .exe 另外对于有界面的进程是不报的还是无效而且既然有界面的进程无效为什么第一次编辑出的规则有效果???
SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:

SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:	发表于： 2009-01-22 10:13 \| 显示全部短消息资料字号：小中大 7楼回复: 木马编辑器的问题!! 我晕....... 都要沉了各位工程师你们来解释下啊!!! 你们自己做出来的东西,解决一下这么难??
SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:

SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:	发表于： 2009-01-22 11:17 \| 显示全部短消息资料字号：小中大 8楼回复: 木马编辑器的问题!! 就没人能做出解释??? 再顶!!!!!!!!!
SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:

SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:	发表于： 2009-01-22 14:54 \| 显示全部短消息资料字号：小中大 9楼回复: 木马编辑器的问题!! 引用: 原帖由 newcenturymoon 于 2009-1-22 12:08:00 发表你能保证KASMAIN.exe每次启动都会去修改自身的那个文件么？用其他软件或者病毒试试光这一个例子不足以说明问题多次测试绝对能保证每次都会去修改而且必须设置包含KASMAIN才弹窗提示包含exe的话绝对被忽略掉我觉得你必须自己试一下这样你就知道了
SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:

SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:	发表于： 2009-01-24 08:58 \| 显示全部短消息资料字号：小中大 10楼回复: 木马编辑器的问题!! 引用: 原帖由 rstgl 于 2009-1-23 12:49:00 发表还有一种可能就是金山清理创建包括kasmain的驱动。这一类程序往往会创建驱动。你把第二个规则扩展名改为sys看看。创建驱动就会拦截的关与后台创建文件正在求证中............
SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT