转帖:彻底干掉卡巴2009
彻底干掉卡巴2009首先声明:这里指的是自动模式,如果有死要跟我讲交互模式,那么你可以不用看这篇帖子了,并且我建议你去用毛豆!
某个论坛上抄来的卡巴2009防护体系介绍:KIS2009:智能HIPS(4D)+交互HIPS(4D)+PDM+病毒库+启发
+沙盘+云安全+防火墙+隐私保护+反广告+ 家长控制+DNA基因扫描+扫描行为分析+运行行为分析+自我保护等
听起来很好很强大!但是就有牛人仅在R3层就结束了KIS8.0,卡巴主动防御见未知驱动就报实在让很多人无所适从。
这个结束卡巴的文件卡巴是报的,但是没有从结构上来防御这类Trojan-killav,仅仅提取了特征码而已;
于是我免杀了这个病毒就有了这篇文章。
卡巴没有枪手,但有志愿者式枪手!拿卡巴的整体防护机制炒作,拿概念说事!
试想如果卡巴完全做到以上红字所说的话,我相信是不存在有病毒可以过的,
在这里我并没有鄙视卡巴8.0的意思,相反它的很多进步让我感到欣慰!
但是某个论坛上的枪手很值得我鄙视!这个枪手悄悄的对我说了卡巴的3个漏洞,
我又给他了2个过卡巴的样本,现在加上这个,已经是6个了。
某枪手说不定又会跟新来者说我发现卡巴6个漏洞了,一般人我不告诉他~^_^
这篇例子说明骇客界已经对卡8开始研究,看雪等论坛也出现相关文章,这是好事!
录像下载地址:[url]http://xiayang1221.65free.cn/Kill_KIS8.rar[/url]
我在期待R0层的突破~对于这个样本我已经想具体写一封信给卡巴工程师,大家不用担心。
不免杀样本我发在样本区
[url]http://www.mpfans.org/viewthread.php?tid=15915&extra=page%3D1&frombbs=1[/url]
看了的跟个帖,谢谢
14楼的同学问的好。这个病毒的确关了卡巴GUI进程,但是卡巴可以重启
但是有一点!
在病毒KILL卡巴GUI进程之后我又运行了另外两个驱动级的强毒来对付卡巴,
最终卡巴还是倒下了!
注意这两个强毒本身是不过卡巴的,但配合实用威力就很大
xiayang1221写得,鄙人以为用于下载者还是蛮具有实用价值的。[:11:] [:17:] 要刻意过一个杀软应该可以做到,但得刻意创造一个适合病毒运行的环境才行,这种可以让病毒干掉杀软的实际真实环境很难出现,如果创建的病毒在运行后能先干掉卡巴2009,然后再释放运行一些强毒,恐怕这个病毒样本连卡巴2009的系统分析都过不了,立马给加入不信任了。分散开来可以过卡巴2009,但你得自己去逐个运行,合在一起的话要过系统分析、启发和主动防御恐怕很难很难。 点饭[:32:]
那以后是不是还有金饭,瑞饭,江饭,红饭,A饭,蜘蛛饭。。。。。。。 卡巴没有楼主说的那么容易就能破解的漏洞。 唉~Inline Hook+ GUI Fuck基本上可以做到对任一安全工具实行封锁。
但是在这种方式耦合度太高,只能在特定环境下结束一种安全工具。用作研究还行,真正做病毒还不够 又是xiayang12的帖子,成心制造口水典范。
不管你针对谁,还是感谢你能上报~
[[i] 本帖最后由 syfwxmh 于 2008-8-19 10:03 编辑 [/i]] 怎么又是xiayang1221?! 口水归口水,技术问题还是应该谈一些的~![:30:] [:30:] 大家可以劈开口水不谈谈技术啊
被过了那是事实哇 观注下,,, [:xi31:] 最近无聊的东西好多 [quote]原帖由 [i]wusuobuzai[/i] 于 2008-8-19 08:48 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4538136&ptid=309543][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
口水归口水,技术问题还是应该谈一些的~![:30:] [:30:] [/quote]
我也是这样觉得更好 学习下! 路过,学习以下! 都是高手![:xi32:] 挂掉卡巴的程序界面很容易的,但是想要挂掉卡巴的服务就难了 不懂~~~~~~~~[:xi29:] 想过谁都容易。 啊 真的把卡巴干掉了啊 上报了没 观注下[:01:] [:01:] [:01:] [:01:]