卡饭论坛's Archiver



九尾野狐 发表于 2008-7-16 00:40

让人眼前一囧的木马专家

转载注明:[url]http://hi.baidu.com/eqsyssecurity[/url]

刚才试了试木马克星   结果让人无语    然后在网页旁边的同类软件中看到了个 超越木马克星 的杀马软件 于是也下载试试

软件下载地址:[url]http://www.97sky.cn/downinfo/2145.html[/url]

这软件宣传的倒是很让人眼前一亮    “超越木马克星 木马专家2008 Build 0701 迎奥运特别版”

官方的介绍如下

[u]木马专家2008是一款木马查杀软件,软件除采用传统病毒库查杀木马以外,还能智能查杀未知木马,自动监控内存非法程序,实时查杀内存和硬盘木马。第二代查杀内核,支持脱壳分析木马.软件本身还集成了网络入侵拦截,IE修复,恶意网站拦截,系统文件修复,注册表备份和供高级用户使用的系统进程管理和启动项目管理等。有效查杀各种流行QQ盗号木马,网游盗号木马,冲击波,灰鸽子,黑客后门等十多万种木马间谍程序

2008版本全新改进:
1.优化大部分内核代码提高执行效率
2.更低的CPU和内存占用率
3.更高效的木马查杀和拦截能力
4.增加白名单功能
5.支持加密狗方式注册及其它细节改进。

软件特点:界面简洁,占用资源少,不影响系统速度。
同类软件中占用内存资源及CPU资源最少,绝不影响系统速度[/u]

==================================================

嗯 运行了下 也没有加驱动   和木马克星一样   ring3级的杀马软件     就搞搞服务
[attach]309407[/attach]

运行后会自动扫描   与木马克星一样   都会报我的bblean是木马   怎么都喜欢报bblean啊…… 难道就因为我bblean设置为了默认shell???   

另外 虽然软件提示文件已经不存在    但是我的BB仍然健在   EQ也没有拦截到删除的扫描   莫非这一招是和木马克星学的???抑或是偷师的???

请大家记住这张图   好与后面的一张图做对比   不过软件logo里被“迎奥运免费版”挡住的图标    怎么看怎么像国外的叫so啥op的  好像是英国的某杀软图标
[attach]309408[/attach]


嗯虽然软件上说的是免费版   但是不交钱不给升级 呵呵   还是赚钱第一啊    既然不能升级 那就扫描扫描我收藏的老样本吧

先来我在07年12月找到的一个下载者木马群 地址见:[url]http://hi.baidu.com/eqsyssecurity/blog/item/64a8eb4ecaaa91cfd0c86a3a.html[/url]

里面都是我提取出来的病毒文件 共100多个 这软件扫描出82个     嗯分辨出一半多一些的病毒    呵呵   还有小半无视
[attach]309409[/attach]

最主要的LYLOADER.EXE没有被扫描出来   这个可以罪魁祸首啊   居然都漏了
[attach]309410[/attach]

2个病毒的驱动文件 1个都没扫描出来
[attach]309411[/attach]

嗯 那个auto.exe的    就算是文件名杀毒 也该报吧
[attach]309412[/attach]

再来扫描下写入BIOS的rootkit    结果不报    嗯这个病毒比较新 是前个月的   估计没在病毒库里   嘿嘿……
[attach]309413[/attach]

再来 今年2月份发现的一个U盘类病毒   结果也是不报
[attach]309414[/attach]

嗯 再看看别的功能   发现有个系统报告   扫描看看    嗯 貌似不错       不过让人囧的是刚开始被报是木马的bblean主程序blackbox.exe在这里却成了安全的了……囧啊囧    这软件脑子估计达铁了
[attach]309415[/attach]

回头一看 原来这软件目录里有一个被改名了的hijackthis   看来这软件的系统报告是不是被改名后的hijackthis扫描的呢?    有猫腻啊有猫腻……
[attach]309416[/attach]

嗯   实验完了        

感觉也是不明白怎么就会有人交钱给这样的连去年12月的病毒都只能查杀一半的杀马软件……

[[i] 本帖最后由 没注册 于 2008-7-16 00:42 编辑 [/i]]

chow2006 发表于 2008-7-16 08:16

混水摸鱼[:13:]

safepods 发表于 2008-7-16 09:06

无语~~

danny007 发表于 2008-7-16 10:53

很崩溃。。清除大师还好点

454651860 发表于 2008-7-16 10:53

[:19:] 迎奥运挡住的那图标这么像瑞星强的图标哈

huifen 发表于 2008-7-16 11:08

浑水摸鱼。鄙视。

i_Kaspersky 发表于 2008-7-16 11:10

科技版的南郭先生

dxhyshxd 发表于 2008-7-16 11:57

[quote]怎么看怎么像国外的叫so啥op的  好像是英国的某杀软图标[/quote]

你说的是SOPHOS吧!

[attach]309882[/attach]

[[i] 本帖最后由 dxhyshxd 于 2008-7-16 12:05 编辑 [/i]]

玄蜗 发表于 2008-7-16 12:24

[:08:] 微点...微点...

yangpizhi 发表于 2008-7-16 12:34

那个图标不像sophos,仔细看真的不像
倒真的有些像rx的fw图标。。。

苏怅 发表于 2008-7-16 14:04

[:xi22:] 我怎么觉得像瑞星防火墙
[img]http://image.paipai.com/1e0d0fb6/item-0808B57A-81B2142D00000000000136A302ED7477.1.jpg.2.jpg[/img]

页: [1]

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.