下沙论坛

 找回密码
 注册论坛(EC通行证)

用新浪微博连接

一步搞定

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 4285|回复: 0
打印 上一主题 下一主题

mamutu(马马屠)大战四大毒王

[复制链接]

该用户从未签到

跳转到指定楼层
1
发表于 2008-3-7 10:34:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
先自我介绍一下) f; T' v; W, K$ S7 h2 R

3 |" f8 C" @$ d# [" _1 o6 V& \0 O% GMAMUTU是基于A-SQUARED ANTI-MALWARE技术的MALWARE-IDS(恶意软件入侵检测系统)。但是增加了很多新的特别的适用于行为拦截的扩展和附加功能。7 `& t  B: |! q( E$ d
, Z+ p" ?+ _" p( h7 }
什么是MAMUTU' d# ]( S' [' W, ^: [' v% o

7 G- n7 w& U  v+ W$ M9 N
  • 监控所有活动的程序的危险动作。
% z1 v4 r" x8 ]9 D5 w
  • 辨别最新和未知木马,蠕虫以及病毒(0日攻击),不需要升级。

6 {' j3 w- {: X, ~! s
  • 小巧但强大。节省资源,对系统速度无影响。
MAMUTU能够辨别并报警以下各种行为:$ r0 J& I2 A9 [/ B

1 ]# p# w0 d6 D8 |8 ^. _7 L' O1 O) C5 b; t' w$ |1 @! X  q
  • 后门相关行为
6 h9 x: H" p/ `& o9 E- W
  • 间谍相关行为
; e7 s, F3 q1 T& i4 W/ M+ U
  • 劫持相关行为
9 w' A: x8 d3 i- @+ T
  • 蠕虫相关行为

% `( X9 k$ Y9 K
  • 拨号者相关行为

. A8 R7 A6 B+ L
  • 键盘记录相关行为
( _( [5 q) @8 }) x  z
  • 木马下载者相关行为
. p5 H8 o1 W8 Z4 ~
  • 代码注入其它程序行为

; g7 D& }7 Q. Z" N
  • 程序控制行为

& K& ]; n. d) C1 r
  • 隐藏安装软件行为
8 _$ V' c3 ?# e& Q3 u2 J
  • 不可见ROOTKIT进程

& k) |7 H/ d) M4 n$ k  I
  • 安装服务和驱动

) x/ q) `+ [: _- a: P/ r& _6 k
  • 创建自启动项

9 q" ^6 z" o- ]3 y  `
  • 操纵HOST文件

9 H* U6 x) f# I/ P) Y
  • 修改浏览器设定
" X. b# G$ Z' ?
  • 在系统中安装调试器

2 Z: e& }( `  m' G4 l3 d! k2 FMAMUTU不含有任何用于检测的病毒码。它能够取代任何基于病毒码的反病毒方案。因此你将一直得到完美的对抗0日攻击的保护。& v# Y* X  G9 ]0 G: V1 n; O

; `' o1 ~) a5 ^8 D6 E1 \$ z, ~! j' v3 `" x1 u+ }2 g* S; I
测试样本:1,熊猫烧香 样本来源 http://bbs.kafan.cn/viewthread.php?tid=106100&highlight=%D0%DC%C3%A8
3 N9 i9 G/ ~$ |# J5 \1 p" b5 b- C        2,小浩病毒 样本来源 http://bbs.kafan.cn/viewthread.php?tid=118551&highlight=%2BRedevil9 d- m" J/ y( k. J* @( X
        3,磁碟机  样本来源 http://bbs.kafan.cn/viewthread.php?tid=211669&highlight=%B4%C5%B5%FA%BB%FA
5 X6 R, q( T& i) _        4,机器狗  样本来源 http://bbs.kafan.cn/viewthread.php?tid=183346&highlight=%BB%FA%C6%F7%B9%B71 m5 s" U0 H1 T6 o/ o3 T5 r

2 k9 a" A9 ?) g( X1 h! U& m- U8 S# b/ @* l
ROUND ONE
8 N! K' I6 l- y8 _0 P' Q8 w. P3 Q
9 ]2 I+ j$ o6 }( D5 ~) }' G马马屠大战熊猫小儿
/ V8 z2 K: b+ e  z. ]5 u6 i, p* y& ]  x% {4 b& P9 e% Q
解压得到的熊猫样本两个& C4 F' e* o6 l# a5 P9 p6 D( P
3 M9 ]% e* P9 b4 D2 z" O6 l
3.jpg (13.02 KB)' A: e6 y% s( ~4 M! f+ y9 v
2008-3-3 12:10
" ^) k  R" Q0 j. E! e; n' ?1 J5 l. _7 W' V2 l- M9 z0 n

, f7 R9 \( b( j
( _7 R$ O! @1 ]% K* i( _4 z
$ H; S/ G# q0 h( p; P1 X
' l8 e! d6 J7 i& x6 C8 B拦截成功。第一回合马马屠胜出。
/ z) t/ p0 b' N7 H5 E) v* C) I( v! f8 W3 c

; W& y& W: ~: r' S( N5 WROUND TWO/ j) ~. [% ?# V" m- u

: u, r% w1 c/ |. z/ C马马屠大战小浩弟弟
+ A* y  H7 C! ?* A) Y; N
4 b; n3 Z& e& U" a: N. k& j# M 1 w6 {6 s  `, E6 ]& \

7 w- U6 f) F9 W' j
! y. v/ }5 N  J" X1 @拦截成功。第二回合马马屠再次胜出。* _1 P8 l0 c9 S# u
  G# C) z' x: E. f

/ w8 F( M3 V- |& EROUND THRER
0 Y; R2 ~, A, ~: |2 @) u
# u2 q& v7 N+ Z' l# J5 R马马屠大战磁碟机怪兽
% G! V. p" [% k$ r# L/ R% J: a* B' a! f9 M3 m+ J0 e" W  j# D
, e& o. v( u, `: h+ X: V% ?$ [! F

3 s' ~' k4 w$ Y: y6 k0 [2 B/ t" D* o* J2 a0 Z: V

& z0 O" V6 V7 ]0 k$ U' U& A
& F- Z& g& K6 \  K5 {2 M  o+ p' L# }& Y% c" ^
拦截成功,磁碟机被K.O6 C! L& B6 {( u7 u  ^3 J8 U

6 [' N8 I- `7 q7 @! `
# i- B/ C2 h9 q7 yROUND FOUR
: S( `  ^; y  W' U0 p3 J# h- y) G9 w
马马屠大战疯狂的机器狗
2 \  k+ S2 d6 P* L5 c
# \& S3 _3 W4 ^. S1 [, o) {( |0 V
3 U+ Y8 \$ B2 {- X; t+ u/ @: n2 o9 |$ N  w1 }

  G/ ]  {( B+ a+ ]" ^# p6 J8 ?' S拦截成功,机器狗被K.O
( f& y4 |6 p: m4 S& z! }1 W6 }! u, Z/ I1 ?* R

$ s2 s2 e( ~& {+ z从上面四个简单的测试来看,马马屠的病毒拦截能力出乎了我的意料,居然是100%成功。看来马马屠还是一个很有前途的行为拦截软件,值得尝试。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 顶 踩 转发到微博

本版积分规则

关闭

下沙大学生网推荐上一条 /1 下一条

快速回复 返回顶部 返回列表