下沙论坛

 找回密码
 注册论坛(EC通行证)

用新浪微博连接

一步搞定

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 4295|回复: 0
打印 上一主题 下一主题

mamutu(马马屠)大战四大毒王

[复制链接]

该用户从未签到

跳转到指定楼层
1
发表于 2008-3-7 10:34:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
先自我介绍一下
+ G5 P* L1 U8 c  H/ V! t+ B
" V; ]( r6 `: S% F" G% g' o- `MAMUTU是基于A-SQUARED ANTI-MALWARE技术的MALWARE-IDS(恶意软件入侵检测系统)。但是增加了很多新的特别的适用于行为拦截的扩展和附加功能。6 l6 f8 F2 B+ W6 X
8 [. I+ o) W( s# w) D9 r
什么是MAMUTU2 y6 p3 B1 I: ~" x" \& \  P

, ?* _$ l. o3 T3 q( R; z
  • 监控所有活动的程序的危险动作。

' R: |) X; g% H$ J3 `
  • 辨别最新和未知木马,蠕虫以及病毒(0日攻击),不需要升级。
- V8 @  |( V# _& w: ]8 a
  • 小巧但强大。节省资源,对系统速度无影响。
MAMUTU能够辨别并报警以下各种行为:2 ]( H8 A  z4 G5 p, s
3 h& w5 ?6 x9 B# c4 E7 s
' v$ y1 o) y" \; L  [. ]
  • 后门相关行为

, K* n: b4 R- O6 b
  • 间谍相关行为

7 ~7 I" S2 _& b1 z, R) e( A9 `
  • 劫持相关行为

4 a+ T& ^8 o8 n
  • 蠕虫相关行为

- Y2 n- S) u1 U
  • 拨号者相关行为
, B: E7 X+ o7 u  I, z1 F
  • 键盘记录相关行为
6 a$ z- B5 i# h$ L! s3 V# x$ W
  • 木马下载者相关行为
' b8 _& ^! G8 j" @
  • 代码注入其它程序行为

0 V, b3 z$ A; v/ \
  • 程序控制行为

+ N+ y) Y9 }3 H' P
  • 隐藏安装软件行为

( G% h$ |; T1 B3 o, S, x- c2 P
  • 不可见ROOTKIT进程

; E3 I: x4 U8 e* b4 f
  • 安装服务和驱动
/ g, {; Q$ u5 G0 k) e: e
  • 创建自启动项

! N' M6 W- N3 i8 r3 T+ |
  • 操纵HOST文件

! M4 N4 M  r8 g' u
  • 修改浏览器设定

& _3 ~  ]3 k0 ^4 X% K
  • 在系统中安装调试器
$ n% T, e4 _% o8 S& ]# Q1 S
MAMUTU不含有任何用于检测的病毒码。它能够取代任何基于病毒码的反病毒方案。因此你将一直得到完美的对抗0日攻击的保护。
8 U9 J# M; [& y$ g+ e
. Q& i. d0 V' b- k  u( a* P) d1 P. J& B# B
测试样本:1,熊猫烧香 样本来源 http://bbs.kafan.cn/viewthread.php?tid=106100&highlight=%D0%DC%C3%A8' i2 R- A+ ~+ k$ u( K" `
        2,小浩病毒 样本来源 http://bbs.kafan.cn/viewthread.php?tid=118551&highlight=%2BRedevil
  A: l& _' R( `0 L. E. b0 y2 n7 H        3,磁碟机  样本来源 http://bbs.kafan.cn/viewthread.php?tid=211669&highlight=%B4%C5%B5%FA%BB%FA9 B+ `% B8 B+ ~" t" ?( s1 s
        4,机器狗  样本来源 http://bbs.kafan.cn/viewthread.php?tid=183346&highlight=%BB%FA%C6%F7%B9%B7
, U& b5 S3 u, i9 W& \4 V* w
/ I7 B) D* b  T
/ z  Y+ N% r0 @% GROUND ONE
' M" {' U# n. o1 K4 C" f( T8 a  c( C: d& C. a
马马屠大战熊猫小儿' [, c& S% I" j

% r9 e. x  e8 J0 P: L5 B解压得到的熊猫样本两个
& u: @* W9 t2 A  \0 {' o
' _: N. t% c7 X+ E- b8 q' b/ O 3.jpg (13.02 KB)
5 D1 p2 y. v3 s: O. @9 @4 N2008-3-3 12:10, I6 I' N7 T& L( I* }8 o0 P- {! g

% d9 l. j+ A4 [- l 0 a) d2 v- j' e1 [% d

5 |0 H/ t. c: M  O
1 w* l' h4 |6 ^8 C- n& a5 s) |0 R
- x9 A. f  k0 K拦截成功。第一回合马马屠胜出。
6 U3 k1 p1 ^; d8 w4 y/ C7 Z3 H( T3 \5 z4 d0 \5 \. l9 l
3 F/ P0 D$ k. i: L0 h
ROUND TWO* }" w: h* S" H5 L. p3 z
: w; @' p# b/ s2 R
马马屠大战小浩弟弟
  z1 J5 F/ h2 b
( U* b/ Z: E5 N  V+ `9 V
- [( Q% h4 g' w9 u- G0 y8 n6 I  D6 c4 G, n5 ]3 M, [5 O

5 L; S- N2 D$ H0 k, B; k, y. V拦截成功。第二回合马马屠再次胜出。
& S& ]/ \( r2 C8 O( \
* A  i/ f7 B: s! W8 @* Q
1 t6 }& l# e7 f, WROUND THRER
6 R6 X+ T8 P" U$ L# f/ S2 X0 }
+ O" l# n1 u0 j0 \马马屠大战磁碟机怪兽
' k+ F, c2 o2 C' F5 X+ }6 i4 @6 Q' \% c! \* R8 g- ?5 d0 {

( i6 h( T! k. w& q5 X
* n8 [# p6 r) x0 |1 r
! g" l- x$ M- H4 K1 H5 t# g
  r1 ]- S1 L% o0 p& v$ B' c' {- |7 }+ G7 j- {

" X0 ^1 R1 o* d! L9 Q5 T拦截成功,磁碟机被K.O- x' ?8 b0 Z6 Y* X, j' W4 }  F

1 z3 p" B: m9 B! n. l: Q0 p4 i% _) q0 Y9 D
ROUND FOUR( x- I7 t6 z% [( o

6 l% s  d3 U# ^/ `马马屠大战疯狂的机器狗6 o( e3 b. w5 Q9 \2 ]

7 `/ i8 p3 X# J+ ^ " L+ W! C4 \. [' s

/ l# j5 v0 j. ?6 d' s' g: v, e: V6 b3 @- h; v) R0 c$ l
拦截成功,机器狗被K.O
3 S/ S. d" `: M  ~; v. m) m' x: ?. `$ [; l
5 R1 L5 \' w) r8 _
从上面四个简单的测试来看,马马屠的病毒拦截能力出乎了我的意料,居然是100%成功。看来马马屠还是一个很有前途的行为拦截软件,值得尝试。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 顶 踩 转发到微博

本版积分规则

关闭

下沙大学生网推荐上一条 /1 下一条

快速回复 返回顶部 返回列表