测试行为防御
找来了一个声称可以过瑞星主防的黑客工具
马上测试了一下,后来发现只是用了些变戏法。。根本过不了的。。。
先来看样本及工具
首先逐一将3个样本运行看看,关闭系统加固和文件监控,使用高级行为防御
全部拦截成功。。
接着用工具处理下3个样本
先看看运行前的任务管理器,tool就是那个工具
运行样本后发现
拦截
我一开始以为这个文件是病毒的生成物。。。但反复用不同样本测试后才发现。。。这个文件就是我原来修改前的样本。。
其他两个就不再测试了,结果是一样的。。。
All in all:只是用了点变戏法就想瞒天过海。。。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; CIBA; TheWorld)
