下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 4305|回复: 0
打印 上一主题 下一主题

mamutu(马马屠)大战四大毒王

[复制链接]

该用户从未签到

跳转到指定楼层
1
发表于 2008-3-7 10:34:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
先自我介绍一下
% d! U: V' G5 O+ d" U3 y3 [" x# ^0 ?- k8 C; y4 K0 I
MAMUTU是基于A-SQUARED ANTI-MALWARE技术的MALWARE-IDS(恶意软件入侵检测系统)。但是增加了很多新的特别的适用于行为拦截的扩展和附加功能。0 \( H0 Q3 R) V, c$ ?$ x, c
9 O: B  b+ s5 u- o% ]  ]
什么是MAMUTU6 s4 L( }9 }& |$ e

6 s' a  W* q1 e- w; D0 \, B, [
  • 监控所有活动的程序的危险动作。

( d" o+ d/ T5 R: z
  • 辨别最新和未知木马,蠕虫以及病毒(0日攻击),不需要升级。
2 J" E% E, b6 I0 ]- [
  • 小巧但强大。节省资源,对系统速度无影响。
MAMUTU能够辨别并报警以下各种行为:, S$ B- z& \0 w

6 s) M5 Y. M# V) ?! ?/ S
$ M) G8 P$ g" h# X5 b6 T
  • 后门相关行为
. c7 X1 P  C) x0 ^" i8 r
  • 间谍相关行为
/ I, ?9 m# x5 w* y: }0 f
  • 劫持相关行为
- X0 m( u5 X: u* W
  • 蠕虫相关行为

, g% l+ v+ w) G& _0 B9 p( j  r/ S
  • 拨号者相关行为
! a9 R  k0 O# g2 W( F2 W7 s
  • 键盘记录相关行为
) _! C4 i8 o1 ~' k+ F
  • 木马下载者相关行为
% P3 {; k( J6 G0 X
  • 代码注入其它程序行为

! J" j; H2 c2 F4 W- B
  • 程序控制行为

/ |1 Y9 @# g" r4 {* l
  • 隐藏安装软件行为
5 P' J/ M7 a8 m' U3 j0 F& r" Q
  • 不可见ROOTKIT进程
; Q7 U2 i( d8 c+ U/ p' P) d1 j
  • 安装服务和驱动
4 T+ x+ }5 {7 z2 e' _
  • 创建自启动项
0 u& C2 @1 S3 J! V9 i
  • 操纵HOST文件

% E. M- Z' k% A/ w, e+ t7 {
  • 修改浏览器设定

0 L  J6 R" @1 ~4 f* ^2 a* k( C
  • 在系统中安装调试器
. x6 H! D4 n) W$ p' `
MAMUTU不含有任何用于检测的病毒码。它能够取代任何基于病毒码的反病毒方案。因此你将一直得到完美的对抗0日攻击的保护。% u/ [& d! N( [! v
6 Z1 X; T* p7 `
3 H9 X: B5 O7 s" T2 F% @
测试样本:1,熊猫烧香 样本来源 http://bbs.kafan.cn/viewthread.php?tid=106100&highlight=%D0%DC%C3%A8
6 ~6 |- j; ?8 f7 @! E+ |* O( O* V" i        2,小浩病毒 样本来源 http://bbs.kafan.cn/viewthread.php?tid=118551&highlight=%2BRedevil0 |2 w; s- x3 z5 t# }
        3,磁碟机  样本来源 http://bbs.kafan.cn/viewthread.php?tid=211669&highlight=%B4%C5%B5%FA%BB%FA
. U6 l+ \; R' i2 V        4,机器狗  样本来源 http://bbs.kafan.cn/viewthread.php?tid=183346&highlight=%BB%FA%C6%F7%B9%B7
4 T. b" @  L9 y. Y* }
+ w' S, N: c: k8 U+ g
" S( t1 g" G5 K0 r9 L! E+ d+ eROUND ONE! m2 J; ~# E" h0 k$ N4 x* m8 q
3 q1 Y! M8 Z& d; d& ~
马马屠大战熊猫小儿
8 V6 X% W( i2 d" K3 t/ _: w# k+ }/ `4 y, W& ]
解压得到的熊猫样本两个
1 y6 U, B; C7 v3 `4 k2 c
! C" K3 H- i3 Q- e8 a2 c 3.jpg (13.02 KB)- ^; v. S0 z) Z/ W+ h, o7 J
2008-3-3 12:102 q- R6 W( j" c1 w
6 t8 F5 Q7 O" B, w) e
! S6 _) |2 G; B4 b
( j% m, U5 t' l$ t$ @9 h0 c

) E8 e+ Z' f0 B; v2 G
( P; i( f# A( x' I拦截成功。第一回合马马屠胜出。
2 \8 V/ w+ x$ s' }1 R" F/ s$ `# f! u; R
' m3 y4 e4 d& K! K. I! p' O
ROUND TWO
& P8 h) F; U" t+ R
. p( O' Y' a& [7 J* d# @; }马马屠大战小浩弟弟; |6 D  J0 d. W1 k

# n. s# F: n3 y' @, l# V 0 [* s/ L) r3 ?( _- t

/ R9 _3 w% \3 ~+ }5 ^
7 E: `4 q' [4 c% a% j拦截成功。第二回合马马屠再次胜出。& h/ G; }5 |0 s" Y" J; V0 `
' o8 v+ z+ d% H
: C# w$ |3 z  P9 S6 J) j6 J: U
ROUND THRER; P( I) @" k) g6 p' G  n
3 b9 Z3 }5 G. P- Q
马马屠大战磁碟机怪兽* o  C7 r/ O& A6 ^

# r6 H% [& J" [! ^9 |' J# t
# M: b, R- n: H0 x' ?/ c" K* y, V3 q/ {8 Q/ T5 \% R  O3 s/ C4 K
' \: U8 G0 t; ^

3 C. s$ D; t2 z# N, A
) U/ C5 F3 L9 s  J* m2 ?5 ~, l/ B, P# s5 H( P7 Z
拦截成功,磁碟机被K.O
% i* k$ s5 H" Q* G" V! ~4 T5 `+ d+ ~/ M8 r4 H

: _# I+ R& s* t6 C9 j5 OROUND FOUR0 b/ y8 _/ [# k+ b

* Y' y& q  m' G0 `: }6 ]马马屠大战疯狂的机器狗
. y0 O! m+ w: F& p
3 c* h( L- ]' J& \7 Q; F1 @; s) W2 | % a# c" n% X3 f( P
( P+ |6 R: j4 i; x; @! _# b% ?* n
! ~7 `/ n8 _! u6 u; U$ y4 r
拦截成功,机器狗被K.O0 f6 W" d1 x$ ~, v* E9 A
! y/ Q  q, x, E/ T
+ q. G  U. ], |; P) K
从上面四个简单的测试来看,马马屠的病毒拦截能力出乎了我的意料,居然是100%成功。看来马马屠还是一个很有前途的行为拦截软件,值得尝试。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 顶 踩

本版积分规则

关闭

下沙大学生网推荐上一条 /1 下一条

快速回复 返回顶部 返回列表