关于毒霸灰鸽子专杀的几个小问题
2007-03-20 22:48
323 查看
这两天有网友说已经搞到可以过毒霸专杀的灰鸽子样本,动作还是挺快的。
毒霸专杀本身没有解壳模块,加壳是过毒霸专杀的方法。这几个样本可以过毒霸专杀,但过不了毒霸的实时监控,这就是数据流的威力了。特殊加壳程序执行时,数据流引擎直接识别灰鸽子特征,将其杀掉,这样看,还不能算过了毒霸这一关。
建议用户不能单纯依赖灰鸽子专杀,开着毒霸的实时监控,以对付这几种专门针对毒霸的加壳木马。
另外,下午抽空试了下在vista下跑灰鸽子服务端,大部分控制功能可用。如果要运行的服务端程序名不是setup.exe和install.exe,带有欺骗特征的文件名,将不能被执行,vista还是安全了很多。关闭UAC后,vista的安全性,就和xp差不多了,还是建议不要关闭了。
毒霸专杀本身没有解壳模块,加壳是过毒霸专杀的方法。这几个样本可以过毒霸专杀,但过不了毒霸的实时监控,这就是数据流的威力了。特殊加壳程序执行时,数据流引擎直接识别灰鸽子特征,将其杀掉,这样看,还不能算过了毒霸这一关。
建议用户不能单纯依赖灰鸽子专杀,开着毒霸的实时监控,以对付这几种专门针对毒霸的加壳木马。
另外,下午抽空试了下在vista下跑灰鸽子服务端,大部分控制功能可用。如果要运行的服务端程序名不是setup.exe和install.exe,带有欺骗特征的文件名,将不能被执行,vista还是安全了很多。关闭UAC后,vista的安全性,就和xp差不多了,还是建议不要关闭了。
相关文章推荐
- 关于导出excel是经常出现的几个问题
- 【C++学习笔记】关于预处理器的几个问题
- 关于计算几何的几个问题之二(凸包和最近点对)
- 关于支付宝接口整合的几个问题
- 关于html+ashx开发中几个问题的解决方法
- 探讨:博友关于“银行股十年十倍”的几个问题(一)
- 关于字符串的几个常见问题
- 关于Segmentation fault (core dumped)几个简单问题
- 关于N!的几个问题
- 关于RCP引用jar包的几个问题。
- 关于string创建几个对象的问题
- 关于Keil uVision3与Keil uVision4同时安装的几个问题
- 关于c语言中printf的几个问题
- 关于招行信用卡还款日期的几个注意问题
- 关于qt4.8 交叉编译树莓派的几个问题
- 关于 Java Collections 的几个常见问题
- 关于打包遇到的几个问题
- 关于《梦回水浒》的几个问题释疑
- 关于分形的几个问题
- 关于AOP的几个问题