» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 灌水区 » 怪哉    24   3/3   <   1   2   3  作者: 标题: 怪哉 微点专家 版主 Weizi 积分 11554 发帖 11458 注册 2006-8-27 来自 贵阳 #21     Quote: Originally posted by 透明的水 at 2007-11-20 18:35: 嘿嘿~ 哈哈 ※ ※ ※ 本文纯属【微点专家】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 做个性的自己 2007-11-20 19:05 han 中级用户 积分 422 发帖 420 注册 2007-6-15 #22   此贴是应该发往反病毒区，主要考虑到会引起较多的关注，怕别“坏人”放大，一直在水区讨论，病毒样本、日志报告、中毒过程等均在10天前传给超版，至今无回音，关键的是其它任何一款杀软都能抵御且修复被感染者。 体会自知，最后一复。该病毒即Rootkit病毒，转抄部份讨： ================================== Rootkit 在AV变种中,发现一个木马群使用这个(Rootkit)技术,是7位随机病毒带来的,并实现三进程守护! 这个技术在木马界更多的是应用在隐藏上，最典型的应属灰鸽子(也可能是Hook)，一个合格的RK可以让属于自己的文件（包括进程）人间蒸发。最常见的是修改枚举进程API，使API返回的数据总是“遗漏”（病毒）自身进程的信息，那么在进程里当然就不能发现了。也有一种类似的技术，通过抹杀“进程信息表”的自身信息进行隐藏。从而也达到隐藏的目的，不过该技术设计上缺陷和平台的通用。 我们可以通过一些反RK的工具，居于RK的技术，反RK工具不一定能盖过对方，最好的方法只能预防。一些常用的反RK有偌顿的RootkitRevealer，IS、Gmer和AVG的Anti-RootkitFree。 ※ ※ ※ 本文纯属【han】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-11-23 17:57 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #23   楼主非常抱歉，我们没有收到您所发的邮件，请您重新发送一下，谢谢您的合作。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-11-26 10:57 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #24   由于没有收到楼主进一步的反馈信息，本主题暂作关闭处理，如有问题，请另开新帖讨论 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-11-30 12:18  24   3/3   <   1   2   3  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号