123456   4  /  6  页   跳转

图说“哈克斯”后门

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-05-21 18:19 | 只看楼主 短消息 资料
字号: 31楼

引用:
【FCOME的贴子】
样本收到!谢谢
是的啊!俺也参考了些"资料"设置了
运行几个样本后好东西都没看到!




就是想叫猫叔给个一般的样本运行的时候的常用设置!


俺再问个问题,就是再看sreng2的时候那些驱动怎么去判定?------不知道您有没有好的办法?
谢谢
………………

各个分区的防护设置(expert rules)参考

附件附件:

下载次数:234
文件类型:image/pjpeg
文件大小:
上传时间:2007-5-21 18:19:46
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-05-21 18:21 | 只看楼主 短消息 资料
字号: 32楼

观察病毒时临时改为下图所示
安全问题————用其它办法解决

附件附件:

下载次数:213
文件类型:image/pjpeg
文件大小:
上传时间:2007-5-21 18:21:13
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-05-21 18:22 | 只看楼主 短消息 资料
字号: 33楼

系统权限、代码注入....等防护设置

附件附件:

下载次数:233
文件类型:image/pjpeg
文件大小:
上传时间:2007-5-21 18:22:44
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-05-21 18:24 | 只看楼主 短消息 资料
字号: 34楼

测试病毒是要临时完全放开系统权限防护设置

附件附件:

下载次数:222
文件类型:image/pjpeg
文件大小:
上传时间:2007-5-21 18:24:39
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-05-21 18:27 | 只看楼主 短消息 资料
字号: 35楼

注册表防护......等N个模块的设置可以仿照前面的思路处理。
重要的是下面这个设置——————不要忘记。否则,给你来个format,就哭吧!

附件附件:

下载次数:230
文件类型:image/pjpeg
文件大小:
上传时间:2007-5-21 18:27:01
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-05-21 18:33 | 只看楼主 短消息 资料
字号: 36楼

防毒、测试病毒,对于Tiny的设置有不同要求,且互相矛盾。
来回更改设置————非常烦人!
可以这样处理:
做好防护设置后,将下图所示文件夹备份,放在一个稳妥的地方。
做好病毒测试的设置后,另备份此文件夹,也放在一个稳妥的地方。
以后需要在防毒、测毒之间切换时,用相应的备份覆盖一下即可。

附件附件:

下载次数:215
文件类型:image/pjpeg
文件大小:
上传时间:2007-5-21 18:33:10
描述:
预览信息:EXIF信息
gototop
 
subomaoming
头像
健康舞勺狮
  • 帖子:312
  • 注册: 2007-03-10
  • 来自:
发表于: 2007-05-21 18:46 | 短消息 资料
字号: 37楼

猫叔够熟练,又乐于与人分享,令人敬佩!
gototop
 
FCOME
头像
快乐黄口狮
  • 帖子:207
  • 注册: 2006-09-09
  • 来自:
发表于: 2007-05-21 18:56 | 短消息 资料
字号: 38楼

引用:
【baohe的贴子】防毒、测试病毒,对于Tiny的设置有不同要求,且互相矛盾。
来回更改设置————非常烦人!
可以这样处理:
做好防护设置后,将下图所示文件夹备份,放在一个稳妥的地方。
做好病毒测试的设置后,另备份此文件夹,也放在一个稳妥的地方。
以后需要在防毒、测毒之间切换时,用相应的备份覆盖一下即可。
………………

谢谢!
gototop
 

头像
初生襁褓狮
  • 帖子:98
  • 注册: 2007-05-06
  • 来自:
发表于: 2007-05-21 22:44 | 短消息 资料
字号: 39楼

哈克斯->哈克死->怎么象某个地方的方言! 呵呵
gototop
 
两个铁球
头像
叱咤花甲狮
  • 帖子:3107
  • 注册: 2006-01-19
  • 来自:新疆叶城
发表于: 2007-05-21 22:47 | 短消息 资料
字号: 40楼

tiny的设置超烦人,至今俺还用不全。弱弱的问声版主:你觉得是收购后的CI安全套装好,还是Tiny好?
多复杂的事到了猫版的手里都变简单了。一个Tiny的活动监控加一把刀,就把问题解决了!
gototop
 
<<上一主题|下一主题>>
123456   4  /  6  页   跳转
页面顶部
Powered by Discuz!NT