瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 致“孤独更可靠”:没有IFEO键,DCFEEAC5.EXE就是个残废.

123   2  /  3  页   跳转

致“孤独更可靠”:没有IFEO键,DCFEEAC5.EXE就是个残废.

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-06 10:40 | 只看楼主 短消息 资料
字号: 11楼

引用:
【孤独更可靠的贴子】

我也给了阳光个,他说也没有生成IFEO

我也写了个分析``

http://hi.baidu.com/%B9%C2%B6%C0%B8%FC%BF%C9%BF%BF/blog/item/ff17fa07495a3ccc7b8947ba.html




插进程的那个dll,重启后autoruns也可以打开啊?


………………

我的autoruns早就不叫autoruns了。
这种不需要安装的DD,机动性很强,随便你将其放在哪里————都行。
为什么给病毒留机会?
gototop
 
孤独更可靠
头像
锋芒艾服狮
  • 帖子:1788
  • 注册: 2007-01-27
  • 来自:
发表于: 2007-06-06 10:53 | 短消息 资料
字号: 12楼

引用:
【baohe的贴子】
我的autoruns早就不叫autoruns了。
这种不需要安装的DD,机动性很强,随便你将其放在哪里————都行。
为什么给病毒留机会?
………………




Dll检查窗口"关键字"关闭的``(这次用了另类挂勾技术)

好像打不开啊!



嘿嘿,用冰刃可以乱删``
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-06 10:57 | 只看楼主 短消息 资料
字号: 13楼

引用:
【孤独更可靠的贴子】



Dll检查窗口"关键字"关闭的``(这次用了另类挂勾技术)

好像打不开啊!



嘿嘿,用冰刃可以乱删``


………………

更改一下Tiny的设置即可。
Tiny的“禁止获得系统权限、代码注入、改变对象安全属性”的设置:
观测病毒时,只要有红框所示的设置,即使放它一码(蓝框,运行病毒前临时改的),病毒难掀起大浪。

附件附件:

下载次数:172
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-6 10:57:57
描述:
预览信息:EXIF信息
gototop
 
1212212313
头像
初生襁褓狮
  • 帖子:93
  • 注册: 2006-04-27
  • 来自:
发表于: 2007-06-06 11:04 | 短消息 资料
字号: 14楼

去看下我的帖子帮我也解决下 斑竹
gototop
 
孤独更可靠
头像
锋芒艾服狮
  • 帖子:1788
  • 注册: 2007-01-27
  • 来自:
发表于: 2007-06-06 11:08 | 短消息 资料
字号: 15楼

引用:
【baohe的贴子】
更改一下Tiny的设置即可。
Tiny的“禁止获得系统权限、代码注入、改变对象安全属性”的设置:
观测病毒时,只要有红框所示的设置,即使放它一码(蓝框,运行病毒前临时改的),病毒难掀起大浪。
………………


哈哈,SSM设置禁止全局挂勾的话``所有事情都省了`



西西``

附件附件:

下载次数:127
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-6 11:08:51
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-06 11:20 | 只看楼主 短消息 资料
字号: 16楼

引用:
【孤独更可靠的贴子】

哈哈,SSM设置禁止全局挂勾的话``所有事情都省了`



西西``
………………

SSM的explorer规则这样设置,某些应用程序的性能可能会受影响。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-06 11:28 | 只看楼主 短消息 资料
字号: 17楼

【回复“孤独更可靠”的帖子】
这类下流病毒的防护关键:
1、删除IFEO键。
2、用Tiny禁止IFEO键的建立、写入、删除操作。

估计至少可以解决中招后大多数安全软件被劫持的问题了。

附件附件:

下载次数:207
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-6 11:28:38
描述:
预览信息:EXIF信息
gototop
 
孤独更可靠
头像
锋芒艾服狮
  • 帖子:1788
  • 注册: 2007-01-27
  • 来自:
发表于: 2007-06-06 11:30 | 短消息 资料
字号: 18楼

引用:
【baohe的贴子】【回复“孤独更可靠”的帖子】
这类下流病毒的防护关键:
1、删除IFEO键。
2、用Tiny禁止IFEO键的建立、写入、删除操作。

估计至少可以解决中招后大多数安全软件被劫持的问题了。
………………


是的,Explorer这个项设置应该不能太严``

IFEO写下权限,只读就可以了``

还有其他的,只能靠HIPS辅助了``
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-06 11:38 | 只看楼主 短消息 资料
字号: 19楼

引用:
【孤独更可靠的贴子】



Dll检查窗口"关键字"关闭的``(这次用了另类挂勾技术)

好像打不开啊!

………………

熊猫烧香就采用过这类下流手段。
其实,这很愚蠢。
用户运行什么程序,病毒就立即将其窗口关闭。这不是明摆着告诉用户————病毒进来了啊!
这种下流手段,也就是在菜鸟面前炫耀一下————我够狠!其它的效果————怀疑!
真正刁钻的病毒作者会鄙视/摒弃这种做法。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-06-06 11:44 | 短消息 资料
字号: 20楼

是啊

应该是只用1%的CPU使用量,就能搞走密码,那才是最高境界呢。

不知不觉的。
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT