下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 4302|回复: 0
打印 上一主题 下一主题

mamutu(马马屠)大战四大毒王

[复制链接]

该用户从未签到

跳转到指定楼层
1
发表于 2008-3-7 10:34:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
先自我介绍一下
# L0 L8 H* ^7 A5 j2 d+ I8 h7 Z5 g. |4 S4 Y% S
MAMUTU是基于A-SQUARED ANTI-MALWARE技术的MALWARE-IDS(恶意软件入侵检测系统)。但是增加了很多新的特别的适用于行为拦截的扩展和附加功能。
  W$ l7 v/ P' A/ u/ q
- `% O' H: `2 E* i: }! K1 j- T什么是MAMUTU
( ~/ w' D, A- i- L- X7 ^/ g9 ~* m" U3 f# s4 l' K
  • 监控所有活动的程序的危险动作。
9 w5 m( G' U. w( ~+ U! ^# v, F
  • 辨别最新和未知木马,蠕虫以及病毒(0日攻击),不需要升级。
! M1 F' I$ L, T+ v6 s
  • 小巧但强大。节省资源,对系统速度无影响。
MAMUTU能够辨别并报警以下各种行为:; r# P3 x, Z+ f1 F1 z, j
" v8 f" {$ d. s/ d$ }6 h7 e" U

6 |% Q! {! p' F& h
  • 后门相关行为
: U% a& K8 r' A) _
  • 间谍相关行为
& ~/ k0 g: B2 X9 Z& [
  • 劫持相关行为
  [! _; P5 `2 E3 ]
  • 蠕虫相关行为
9 _8 F4 E( h1 M/ s& v
  • 拨号者相关行为

3 R- o/ C6 ]" U6 ~! p
  • 键盘记录相关行为

" H) {& U' o2 L9 K) O
  • 木马下载者相关行为

/ P2 c/ g# S- C0 U9 O
  • 代码注入其它程序行为

4 }" M+ R7 i' Z6 T# m& G
  • 程序控制行为

! K4 B, \8 H' s! H, y+ {  b
  • 隐藏安装软件行为
* k8 x7 g! Q6 f9 Q/ l8 @
  • 不可见ROOTKIT进程

& g& k! [0 r; k$ n; Q! _/ V
  • 安装服务和驱动
9 ^7 s3 t( ^0 ?% p9 `/ {
  • 创建自启动项

; j1 k1 Z6 {# Y# G
  • 操纵HOST文件

5 W' y8 V; {2 @* i9 U
  • 修改浏览器设定

) r& f* E5 W5 V% ?, F5 o
  • 在系统中安装调试器
0 W! M7 z! }( M7 B' h$ L
MAMUTU不含有任何用于检测的病毒码。它能够取代任何基于病毒码的反病毒方案。因此你将一直得到完美的对抗0日攻击的保护。
: o  L( j- q- c6 D; ]/ P3 K4 H& P) {/ ~0 r3 p1 T2 b, E) C
3 d( x6 O. `9 {5 T- H( n/ q# ?# [
测试样本:1,熊猫烧香 样本来源 http://bbs.kafan.cn/viewthread.php?tid=106100&highlight=%D0%DC%C3%A8& x2 D& d6 f1 G9 ~
        2,小浩病毒 样本来源 http://bbs.kafan.cn/viewthread.php?tid=118551&highlight=%2BRedevil
6 U9 y  p8 d; g1 y4 E3 n  D- b        3,磁碟机  样本来源 http://bbs.kafan.cn/viewthread.php?tid=211669&highlight=%B4%C5%B5%FA%BB%FA
# l9 x5 Y5 ?# J7 _! T( l# H% {        4,机器狗  样本来源 http://bbs.kafan.cn/viewthread.php?tid=183346&highlight=%BB%FA%C6%F7%B9%B7
$ T* ]; M. x) M1 `) U8 ^3 E1 a% @, U2 ]! d0 N1 J- A
5 X9 \1 o0 Y1 h3 Q
ROUND ONE
& p- `5 L9 N' F; E- [$ I+ Y( }: i- w
马马屠大战熊猫小儿
. m" h* K' a6 V' T# A/ m. p" k
- V: Y2 Y2 l* S' ?* w% I解压得到的熊猫样本两个0 _/ v( d6 w4 f( `' N
& b, u; H7 _- P# {
3.jpg (13.02 KB)! t# b" a9 x4 [% y3 P2 B
2008-3-3 12:10
/ q9 c3 H' [$ ~0 Y2 O& p1 }$ V5 ?( b/ @! B6 A: o* E) v
2 w) U4 b: @, |+ b( Y" s" S- V

( r+ t2 n$ Q% d! t
& i; M9 X/ u: B/ U) v' E
7 @$ ^6 W6 `4 e( D$ u拦截成功。第一回合马马屠胜出。
) X1 L3 l: r% Q9 ^# z- m  `* }
1 s$ T+ `$ Y2 l0 o/ ?- q9 z; ]( q* {6 A( b& U& U) ~: L
ROUND TWO8 L7 @5 E8 U) |' ~+ x1 W7 T

. I0 g5 Q/ Y# v马马屠大战小浩弟弟
9 @  U7 C( T7 X4 ]/ n! t* m7 u9 a  U- m9 M0 l, l, t0 g* ]/ h, k

- o1 z! [3 A% n( r8 D- b9 j9 t! M7 q# [; n4 ~* z  J. a5 E5 p

. ]. ^: I: o+ C6 t. v拦截成功。第二回合马马屠再次胜出。
% y! W& z6 m( _4 Y0 M
  b6 `# ^  _5 {6 W% ^, h% _$ ~1 K# |. ?1 C8 r
ROUND THRER+ S+ |9 L* _. ?/ S# ^

$ N4 v3 U( z4 P8 q马马屠大战磁碟机怪兽
/ a0 F* T$ D2 t9 |! O( K4 r* K, i9 _* S4 q0 g: o
, C. }* O) ^/ y1 _; a" E0 B6 ^

7 l/ k# B* I  t: O- q( F" h! `1 o" x- {' g

- J2 u* u  h" l0 t$ J5 H3 k4 g9 _3 L1 z7 U+ p

; A; ^3 e' ~% L8 D拦截成功,磁碟机被K.O
# o( `" m. _8 V& P
, r* N3 i) c; a3 ~0 Z5 j% b
- y7 Y1 e8 n/ L% {! xROUND FOUR
$ k8 P! S% k/ i3 l5 {4 n5 l) Z* K) W1 ]1 ]2 y+ O9 V
马马屠大战疯狂的机器狗0 z# N* s% [  t

2 m- g, e1 P# D! R5 O: R
+ i* A0 P" c( ]* p. x. T6 {" n" l8 Q; j
* P8 F/ n4 L- D7 s: G% Y0 M) q$ J
拦截成功,机器狗被K.O
% K+ q& i3 r! n# v# T, `( b8 O1 Z3 u. D7 h* t1 T7 Q
  J* b* s! W$ N
从上面四个简单的测试来看,马马屠的病毒拦截能力出乎了我的意料,居然是100%成功。看来马马屠还是一个很有前途的行为拦截软件,值得尝试。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 顶 踩

本版积分规则

关闭

下沙大学生网推荐上一条 /1 下一条

快速回复 返回顶部 返回列表