-
UID:17777
-
- 注册时间2007-05-02
- 最后登录2025-08-02
- 在线时间18942小时
-
- 发帖811536
- 搜Ta的帖子
- 精华0
- 飞翔币216978
- 威望215802
- 飞扬币2766071
- 信誉值8
-
访问TA的空间加好友用道具
- 发帖
- 811536
- 飞翔币
- 216978
- 威望
- 215802
- 飞扬币
- 2766071
- 信誉值
- 8
|
[font=-apple-system, BlinkMacSystemFont, "]上午接到朋友求助,告知电脑微信自动给群里发诱导链接,火绒,360杀毒窗口打开会被关闭。想着这不就是很火的银狐木马么,遂让朋友把电脑送来看看,通过测试重装360,火绒,都会被关闭窗口,无法操作查杀,杀软的主动防御没有任何反应。通过任务管理器进程分析,可以看到异常进程,但是结束后会再次变换名称启动。也就是子母进程在互相守护。既然任务管理器能看到异常进程,可以得知该木马技术原理并不高深,不涉及驱动级进程隐藏和守护,也不涉及系统进程注入自身。对抗杀软投机取巧,不具备破坏杀软查杀引擎的能力,也就是说只要杀软能打开就可以干掉它,遂想出解决方案,写个软件, [font=-apple-system, BlinkMacSystemFont, "] [font=-apple-system, BlinkMacSystemFont, "][font=-apple-system, BlinkMacSystemFont, "]过滤系统进程,结束其他进程,然后我再运行杀毒,果不其然,杀软窗口不会被关闭了,用360全盘查杀,检测到银狐木马,查杀完毕重启,运行杀软此时一切正常。[font=-apple-system, BlinkMacSystemFont, "]看到好几次火绒官方发布的查杀银狐木马的帖子,但是火绒在此次表现中处于翻车状态。还得继续加油。
|
