下沙论坛
标题:
mamutu(马马屠)大战四大毒王
[打印本页]
作者:
竹木刀
时间:
2008-3-7 10:34
标题:
mamutu(马马屠)大战四大毒王
先自我介绍一下
5 W! F3 m% B( t3 M& S4 p# j8 k
0 \# A/ ?7 `, r6 t1 Y
MAMUTU
是基于A-SQUARED ANTI-MALWARE技术的MALWARE-IDS(恶意软件入侵检测系统)。但是增加了很多新的特别的适用于行为拦截的扩展和附加功能。
( a3 d$ ~- ]8 v: b8 G! F, u( j
0 }+ _. C4 Q$ h( o
什么是
MAMUTU
?
K& b2 ^. w2 G$ h! C& ~4 E
5 S' f$ ~) b- _6 L, H1 x7 e) c
监控所有活动的程序的危险动作。
, m* C. Z o" u$ }, N
辨别最新和未知木马,蠕虫以及病毒(0日攻击),不需要升级。
/ m4 g: L) j' x0 N( X5 n' t+ ^
小巧但强大。节省资源,对系统速度无影响。
MAMUTU
能够辨别并报警以下各种行为:
# J) P2 r9 k$ t+ a4 n
- @1 @! z h( G: Y
) l5 ?$ n: i( X- K9 S- Y$ D
后门相关行为
0 \! A& H6 }7 t+ ]" `; X: I
间谍相关行为
+ J( G; |- ^9 i) i9 m6 P
劫持相关行为
( z/ E6 g* h5 H
蠕虫相关行为
' D0 R- h7 K) S' \, J3 X
拨号者相关行为
9 S7 H r. U$ o& l$ q, Z
键盘记录相关行为
_3 I$ N7 m* I8 \3 w5 |3 c. ^
木马下载者相关行为
+ L4 B1 u3 X* h t7 w
代码注入其它程序行为
3 v+ z4 h- f( m K
程序控制行为
+ _* h, B' g3 I" a- a! l1 B
隐藏安装软件行为
0 R0 A+ g6 R" c! B1 X: c) b4 w2 @
不可见ROOTKIT进程
/ D- ~' l* M+ q2 O
安装服务和驱动
4 P0 o* q6 v' }( r t$ y
创建自启动项
$ U$ v5 b9 }" f$ x6 P" I# g$ {
操纵HOST文件
) f C# @4 X, B7 r0 F2 M
修改浏览器设定
* o' j1 s1 Z- q# D9 X4 k8 s
在系统中安装调试器
: j' T; ?& i) A7 }# ]
MAMUTU
不含有任何用于检测的病毒码。它能够取代任何基于病毒码的反病毒方案。因此你将一直得到完美的对抗0日攻击的保护。
* R% @, \! y! T1 }
. t+ F7 A9 X/ E( |9 L( M: l
2 x# p" l* @: T2 B9 A
测试样本:1,熊猫烧香 样本来源
http://bbs.kafan.cn/viewthread.php?tid=106100&highlight=%D0%DC%C3%A8
; ?9 {( m- p- R. Y
2,小浩病毒 样本来源
http://bbs.kafan.cn/viewthread.php?tid=118551&highlight=%2BRedevil
: m3 `% m$ d1 c9 d: y8 l3 P* p
3,磁碟机 样本来源
http://bbs.kafan.cn/viewthread.php?tid=211669&highlight=%B4%C5%B5%FA%BB%FA
}5 w2 o$ z5 Y# h8 g5 i
4,机器狗 样本来源
http://bbs.kafan.cn/viewthread.php?tid=183346&highlight=%BB%FA%C6%F7%B9%B7
# y% |6 |* x1 l! `
1 f/ k) y5 N! g5 e
; F' N0 z7 B0 D4 [- Q* C
ROUND ONE
7 K- j% I0 B0 M
4 H! C( ]4 X; ~+ [; R0 d
马马屠大战熊猫小儿
z7 h6 W; g! g5 h
3 V0 m: m6 W4 @' Q
解压得到的熊猫样本两个
1 O [3 P4 o- f2 Z
) q7 [& C" O1 n0 Q: z [
3.jpg
(13.02 KB)
) ^: d8 @6 S! h0 p. f
2008-3-3 12:10
9 o% L$ e6 _8 `+ Y# K, ^& H
4 r7 G: w( W! F8 B
2 k/ L7 [( F/ \( ~+ c
+ p% m6 m) x) E. ]9 _+ \" a# ] A
3 f; F7 j+ W: e! M7 W) U4 |4 r
! _+ I0 J- g# @3 j0 u
拦截成功。第一回合马马屠胜出。
9 X* h0 ]. E3 ^3 q
; r$ n3 [4 v; ~- q5 s& U
2 v0 O. x9 r3 W7 y* Z' G7 P
ROUND TWO
1 O# O2 C0 o5 i o& V J% G" a
, g# T& K* r, a7 p" c
马马屠大战小浩弟弟
0 |: Z7 }3 K6 G/ \
3 Q# R5 b, H7 [1 K
& N, V8 N/ Y( y% J5 R% i
1 W& l+ d9 B# C6 a- b0 u; \
0 `4 }" U( p, O7 g- z, r$ v
拦截成功。第二回合马马屠再次胜出。
2 s, x: _, j& l! Y: w$ `! R
2 N4 s: x! p: [! U, h7 Z; L! }' U/ d, Y
$ c$ @) r$ D- j o6 h' y" V: H; X
ROUND THRER
* {9 @ M6 F0 H$ P: _; K8 o% h
' U$ Q6 g8 D) o4 F8 ^. H1 }
马马屠大战磁碟机怪兽
5 g* V& @- d8 h0 H; \: K1 o
4 L# y7 K& i' N5 e
- V- s1 V g0 J* f B
+ ?0 K& A/ V7 d5 U, [5 C/ K
& s/ J6 `. q" _+ Y. r0 ~
: |0 O: k% a! \- z6 z1 j$ u. ?
$ Y7 W5 v' U- U, t9 K8 Y* w& ]$ L
2 q- V7 S& ~7 s$ d5 A8 ]) K
拦截成功,磁碟机被K.O
; q1 @& }- ]" o2 u& b+ t
$ G$ {3 t7 S+ [; x- p2 e/ r$ ]
& A0 w6 ^& i3 [" B& B0 o
ROUND FOUR
5 V% V' V2 O# b) {8 |+ z
: ~: B( `* j- m
马马屠大战疯狂的机器狗
m9 {3 i/ A3 |0 z3 \
! D1 j3 b$ `8 m
: K8 K( p1 J0 i# F: s7 J
4 B# W; y, @! \& y" Z1 _+ ^
! u9 x, @( q5 Y+ F2 ^0 z
拦截成功,机器狗被K.O
4 `, r$ C$ M7 t2 }- e) p: O
' c2 ?# a# s5 e8 V$ v/ |9 Z
8 f7 \* n- S) b
从上面四个简单的测试来看,马马屠的病毒拦截能力出乎了我的意料,居然是100%成功。看来马马屠还是一个很有前途的行为拦截软件,值得尝试。
欢迎光临 下沙论坛 (http://bbs.xiasha.cn/)
Powered by Discuz! X3.3