首页
社区
课程
招聘
[原创]凝逸反病毒.防感染防御(Sality感染防御)
发表于: 2014-11-7 16:59 7477

[原创]凝逸反病毒.防感染防御(Sality感染防御)

2014-11-7 16:59
7477
凝逸反病毒.防感染防御(Sality感染防御)

杀软功能: 禁止Sality感染文件,对别的感染病毒也有效!
          用于防病毒感染,与用在已中毒系统,防感染文件的病毒发作!

测试病毒: win32.Sality.v
样本提供: **杀软
分析时间: 2014-11-7 (2天吧)   
病毒行为: 感染所有exe文件,动态加密,杀软很难修复!
          目前QQ管家能修复部分感染文件(修复时很卡), 别的杀软只是删除文件!

          Sality病毒是一种多态的感染型病毒。病毒运行后,会终止安全相关软件和服务,感染系统内的exe和scr文件。并且注入病毒线程到所有进程中,在后台下载病毒到系统。同时它创建自身拷贝到可移动设备或者网络共享中,以达到传播的目的。此外,部分病毒变种还会收集被感染系统信息,并发送的到指定的网址!
解决方案: 凝逸反病毒.防感染防御
         

防感染测试:

测试-防御win32.Sality.v感染.jpg
测试-防御Sality感染.jpg

下载:
http://pan.baidu.com/s/18NIXo
http://yunpan.cn/csIRpy7wtnuVC (提取码:facc)

凝逸反毒实验室

凝逸

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (11)
雪    币: 185
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
前排占楼。 广告位出租
2014-11-7 17:03
0
雪    币: 20
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
支持,  换汤不换药么,  真的有人兴趣在写病毒上呀.
2014-11-7 17:06
0
雪    币: 228
活跃值: (115)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
4
前前排广告位!!!
2014-11-7 17:07
0
雪    币: 118
活跃值: (72)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
5
样本何在
2014-11-7 17:09
0
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
样本 查 sality.
2014-11-7 17:29
0
雪    币: 11
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
汗死……这个注入写的真是……
开启你的东西会导致很多软件启动时崩溃
比如谷歌浏览器还有我写的驱动加载器还有VMware Workstation等一系列软件
……写的稳定性太糟糕了
2014-11-7 18:22
0
雪    币: 11
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
有图有真相
连我的vs调试器都被弄的崩溃了
上传的附件:
2014-11-7 18:26
0
雪    币: 2105
活跃值: (424)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
9
自己写毒 自己杀么?。。。
2014-11-7 20:32
0
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
10
Saility很古老的东西了~
用卡巴完全修复了所有被感染的文件(其实大蜘蛛估计也行~)
2014-11-7 20:38
0
雪    币: 608
活跃值: (648)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
11
卡巴和蜘蛛修复PE感染还是不错的。
似乎从DOS时代过来的杀软都有修复感染功能,那些后起的只会删
2014-11-7 21:12
0
雪    币: 31
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
咋防御,驱动禁写PE?
2014-11-8 10:53
0
游客
登录 | 注册 方可回帖
返回
//