瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【原创】熊猫烧香免疫程序再次升级

123   2  /  3  页   跳转

【原创】熊猫烧香免疫程序再次升级

收藏
雅朵
头像
自信弱冠狮
  • 帖子:304
  • 注册: 2005-02-23
  • 来自:
发表于: 2007-02-02 20:19 | 短消息 资料
字号: 11楼

是不是哦?公司有多台电脑中熊猫,把我给累得,瑞星的熊猫专杀一点用都没有。我改天下来试试
gototop
 
wzmlbjdyfq
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2007-01-29
  • 来自:
发表于: 2007-02-02 23:35 | 只看楼主 短消息 资料
字号: 12楼

原码暂不公布,其实原理很简单,未中熊猫的则建立几个已知熊猫文件夹预防,已中熊猫的则运行后结束相关进程,并从autorun和注册表相关项中读取熊猫开机启动路径,及autorun对应文件,删除注册项,删除相关文件,并建立相关文件及autorun的对应文件夹,所以说这个软件的概念并非针对熊猫一个,现在很多autorun蠕虫类型的病毒都可以有效杀灭
gototop
 
sssence
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2007-01-28
  • 来自:
发表于: 2007-02-03 00:12 | 短消息 资料
字号: 13楼

好东西啊!这才是我们真正网民想要的东西。

说实在的,这种东西,瑞星、金山、江民并不是做不出来,对他们来说只是小菜一碟。但他们不敢做,知道为什么吗?

道理很简单,若真的天下无毒,他们靠什么挣钱。

并且希望楼主千万别公布原代码,给病毒制造者有机可乘。
gototop
 
wzmlbjdyfq
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2007-01-29
  • 来自:
发表于: 2007-02-03 13:57 | 只看楼主 短消息 资料
字号: 14楼

如果有人能提供金猪报喜样本的话请与本人联系,尽快专杀免疫
gototop
 
tomqc
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2007-02-03
  • 来自:
发表于: 2007-02-03 14:08 | 短消息 资料
字号: 15楼




顶一下!
gototop
 
bettertiger
头像
横据古稀狮
  • 帖子:7344
  • 注册: 2004-03-30
  • 来自:
发表于: 2007-02-03 14:10 | 短消息 资料
字号: 16楼

是这样的吗,看看。
gototop
 
快乐远航
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2006-11-01
  • 来自:
发表于: 2007-02-03 14:35 | 短消息 资料
字号: 17楼

是通过批处理文件实现的,修改文件的属性,和以前威金免疫一样的方法

attrib -h -s -r C:\windows\system32\drivers\spoclsv.exe
del C:\windows\system32\drivers\spoclsv.exe /f /q
md C:\windows\system32\drivers\spoclsv.exe
attrib +h +s +r /d /s C:\windows\system32\drivers\spoclsv.exe
attrib -h -s -r C:\windows\system32\FuckJacks.exe
del C:\windows\system32\FuckJacks.exe /f /q
md C:\windows\system32\FuckJacks.exe
attrib +h +s +r /d /s C:\windows\system32\FuckJacks.exe
attrib -h -s -r c:\autorun.inf
attrib -h -s -r c:\setup.exe
del c:\autorun.inf /f /q
del c:\setup /f /q
md c:\autorun.inf
md c:\setup.exe
attrib +h +s +r /d /s c:\autorun.inf
attrib +h +s +r /d /s c:\setup.exe
attrib -h -s -r d:\autorun.inf
attrib -h -s -r d:\setup.exe
del d:\autorun.inf /f /q
del d:\setup /f /q
md d:\autorun.inf
md d:\setup.exe
attrib +h +s +r /d /s d:\autorun.inf
attrib +h +s +r /d /s d:\setup.exe
attrib -h -s -r e:\autorun.inf
attrib -h -s -r e:\setup.exe
del e:\autorun.inf /f /q
del e:\setup /f /q
md e:\autorun.inf
md e:\setup.exe
attrib +h +s +r /d /s e:\autorun.inf
attrib +h +s +r /d /s e:\setup.exe
attrib -h -s -r f:\autorun.inf
attrib -h -s -r f:\setup.exe
del f:\autorun.inf /f /q
del f:\setup /f /q
md f:\autorun.inf
md f:\setup.exe
attrib +h +s +r /d /s f:\autorun.inf
attrib +h +s +r /d /s f:\setup.exe
attrib -h -s -r g:\autorun.inf
attrib -h -s -r g:\setup.exe
del g:\autorun.inf /f /q
del g:\setup /f /q
md g:\autorun.inf
md g:\setup.exe
attrib +h +s +r /d /s g:\autorun.inf
attrib +h +s +r /d /s g:\setup.exe
attrib -h -s -r g:\autorun.inf
attrib -h -s -r g:\setup.exe
del g:\autorun.inf /f /q
del g:\setup /f /q
md g:\autorun.inf
md g:\setup.exe
attrib +h +s +r /d /s g:\autorun.inf
attrib +h +s +r /d /s g:\setup.exe
attrib -h -s -r i:\autorun.inf
attrib -h -s -r i:\setup.exe
del i:\autorun.inf /f /q
del i:\setup /f /q
md i:\autorun.inf
md i:\setup.exe
attrib +h +s +r /d /s i:\autorun.inf
attrib +h +s +r /d /s i:\setup.exe
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete
net share e$ /delete
net share f$ /delete
net share g$ /delete
net share h$ /delete
net share i$ /delete
del C:\ /f /q
gototop
 
快乐远航
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2006-11-01
  • 来自:
发表于: 2007-02-03 14:38 | 短消息 资料
字号: 18楼

免疫
attrib -h -s -r C:\windows\system32\drivers\spoclsv.exe
del C:\windows\system32\drivers\spoclsv.exe /f /q
md C:\windows\system32\drivers\spoclsv.exe
attrib +h +s +r /d /s C:\windows\system32\drivers\spoclsv.exe
attrib -h -s -r C:\windows\system32\FuckJacks.exe
del C:\windows\system32\FuckJacks.exe /f /q
md C:\windows\system32\FuckJacks.exe
attrib +h +s +r /d /s C:\windows\system32\FuckJacks.exe
attrib -h -s -r c:\autorun.inf
attrib -h -s -r c:\setup.exe
del c:\autorun.inf /f /q
del c:\setup /f /q
md c:\autorun.inf
md c:\setup.exe
attrib +h +s +r /d /s c:\autorun.inf
attrib +h +s +r /d /s c:\setup.exe
attrib -h -s -r d:\autorun.inf
attrib -h -s -r d:\setup.exe
del d:\autorun.inf /f /q
del d:\setup /f /q
md d:\autorun.inf
md d:\setup.exe
attrib +h +s +r /d /s d:\autorun.inf
attrib +h +s +r /d /s d:\setup.exe
attrib -h -s -r e:\autorun.inf
attrib -h -s -r e:\setup.exe
del e:\autorun.inf /f /q
del e:\setup /f /q
md e:\autorun.inf
md e:\setup.exe
attrib +h +s +r /d /s e:\autorun.inf
attrib +h +s +r /d /s e:\setup.exe
attrib -h -s -r f:\autorun.inf
attrib -h -s -r f:\setup.exe
del f:\autorun.inf /f /q
del f:\setup /f /q
md f:\autorun.inf
md f:\setup.exe
attrib +h +s +r /d /s f:\autorun.inf
attrib +h +s +r /d /s f:\setup.exe
attrib -h -s -r g:\autorun.inf
attrib -h -s -r g:\setup.exe
del g:\autorun.inf /f /q
del g:\setup /f /q
md g:\autorun.inf
md g:\setup.exe
attrib +h +s +r /d /s g:\autorun.inf
attrib +h +s +r /d /s g:\setup.exe
attrib -h -s -r g:\autorun.inf
attrib -h -s -r g:\setup.exe
del g:\autorun.inf /f /q
del g:\setup /f /q
md g:\autorun.inf
md g:\setup.exe
attrib +h +s +r /d /s g:\autorun.inf
attrib +h +s +r /d /s g:\setup.exe
attrib -h -s -r i:\autorun.inf
attrib -h -s -r i:\setup.exe
del i:\autorun.inf /f /q
del i:\setup /f /q
md i:\autorun.inf
md i:\setup.exe
attrib +h +s +r /d /s i:\autorun.inf
attrib +h +s +r /d /s i:\setup.exe
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete
net share e$ /delete
net share f$ /delete
net share g$ /delete
net share h$ /delete
net share i$ /delete
del C:\ /f /q
gototop
 
wzmlbjdyfq
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2007-01-29
  • 来自:
发表于: 2007-02-03 14:47 | 只看楼主 短消息 资料
字号: 19楼

楼上的这个是已知熊猫的免疫,运行程序后第一时间可以在C盘找到,还有未知熊猫的查杀,楼上的也一起公布吧.
gototop
 
艾微卡微
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2007-02-03
  • 来自:
发表于: 2007-02-03 15:13 | 短消息 资料
字号: 20楼

源代码公布下才好!
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT