WEB开发网
开发学院网络安全安全技术 9348.cn流氓分析及查杀 阅读

9348.cn流氓分析及查杀

 2010-04-26 00:00:00 来源:WEB开发网   
核心提示:9348采用了内核驱动保护技术与其它流氓篡改主页的手段不同,其主要技术包括1 注册表主页设置驱动保护2 驱动安装随机命名,9348.cn流氓分析及查杀,驱动文件的名字和服务是随机的3 加壳保护,驱动被加壳以上三点对当前主流的ie修复和病毒查杀工具具有很强的对抗性,杀毒软件的文件特征立即失效、目前针对这类驱动壳杀毒软件几

9348采用了内核驱动保护技术与其它流氓篡改主页的手段不同,其主要技术包括

1 注册表主页设置驱动保护

2 驱动安装随机命名,驱动文件的名字和服务是随机的

3 加壳保护,驱动被加壳

以上三点对当前主流的ie修复和病毒查杀工具具有很强的对抗性,很难检测

注册表驱动保护修改导致超级兔子、优化大师、黄山等工具失效

随机命名使360等专杀很难查杀

加壳保护,这样作者可以很容易的修改一点驱动的程序再加壳,杀毒软件的文件特征立即失效、目前针对这类驱动壳杀毒软件几乎无法脱壳

针对以上问题村落安全顽固专杀采用驱动内核级查杀技术,查杀该流氓驱动,通用识别引擎提取多个基因特征进行检测。可以对9348极其相关的多个流氓网站进行查杀

2548.cn   2345.com 3929.cn 6700.cn kzxf.cn kz123.cn

下载页面 http://virsafe.cn/html/1/

Domain Name: 9348.cn

Registrant Organization: 张军

Registrant Name: 张军

Administrative Email: ns.charles@gmail.com

Sponsoring Registrar: 易名中国

Name Server:ns1.ename.cn

Name Server:ns2.ename.cn

Name Server:ns3.ename.cn

Name Server:ns4.ename.cn

Name Server:ns5.ename.cn

Name Server:ns6.ename.cn

Domain Name: 6700.cn

ROID: 20060904s10001s78400616-cn

Domain Status: clientDeleteProhibited

Domain Status: clientTransferProhibited

Registrant Organization: 张军

1 2 3  下一页

Tags:cn 流氓 分析

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接