下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 3020|回复: 0
打印 上一主题 下一主题

HIPS新星 mamutu(马马屠)大战四大毒王

[复制链接]

该用户从未签到

跳转到指定楼层
1
发表于 2008-3-14 10:39:05 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
先自我介绍一下
% U/ ^6 s! ?& S; @6 Q
4 g- l: k- {  w- yMAMUTU是基于A-SQUARED ANTI-MALWARE技术的MALWARE-IDS(恶意软件入侵检测系统)。但是增加了很多新的特别的适用于行为拦截的扩展和附加功能。1 k5 e; L4 p4 h: I/ I
- X8 Z3 G: E( m, k
什么是MAMUTU/ M  e  s  X0 p8 M0 G5 q
; C. H  G/ j5 \& a" Z% I( e: N
  • 监控所有活动的程序的危险动作。
1 N+ N5 z; X3 {% f" Q; a5 w+ D
  • 辨别最新和未知木马,蠕虫以及病毒(0日攻击),不需要升级。

( V7 u1 \3 C9 Y
  • 小巧但强大。节省资源,对系统速度无影响。
MAMUTU能够辨别并报警以下各种行为:, b9 ?  Y& e  I* D1 @4 Z' Y

  N4 B& f8 p1 z  g+ _' a! D3 y" Q6 d) v
  • 后门相关行为
$ t. z  n) L& A  M& {
  • 间谍相关行为
2 q0 x4 t3 G8 V9 i! d. k
  • 劫持相关行为

, q* G' L0 |1 P9 l
  • 蠕虫相关行为
- Z0 Q# G3 x% d. S) R. Q5 O
  • 拨号者相关行为

/ a# x9 {3 c4 \3 t, z
  • 键盘记录相关行为
: a2 I) M! }. j
  • 木马下载者相关行为
9 ~: ^& c; R0 o! X8 m* v
  • 代码注入其它程序行为

0 F. L! |) s3 E' O
  • 程序控制行为

9 D1 Q! C2 G$ ~) w9 W
  • 隐藏安装软件行为
) O& p& \: F4 U- F
  • 不可见ROOTKIT进程

3 K$ M& L& i& k$ }: w
  • 安装服务和驱动
: _( e6 {0 N! \( Y
  • 创建自启动项
4 X  B( F: @* Y
  • 操纵HOST文件
: m$ m! B& x1 h/ M- }
  • 修改浏览器设定

0 k* K& I( s* Q' n) g; }: ?6 x
  • 在系统中安装调试器

* W5 ~# b% ?* f! `1 H' h: |9 ]MAMUTU不含有任何用于检测的病毒码。它能够取代任何基于病毒码的反病毒方案。因此你将一直得到完美的对抗0日攻击的保护。
6 Z0 P' ^$ ~" }  N4 l5 {. Y) @9 a( ?' V6 G, y& L7 q4 R+ _, P
( [4 t9 P4 d7 S# {
测试样本:1,熊猫烧香 样本来源 http://bbs.kafan.cn/viewthread.php?tid=106100&highlight=%D0%DC%C3%A8% |& E1 X' q1 p( l% m
        2,小浩病毒 样本来源 http://bbs.kafan.cn/viewthread.php?tid=118551&highlight=%2BRedevil
9 v* c& B% P8 ~; R7 G        3,磁碟机  样本来源 http://bbs.kafan.cn/viewthread.php?tid=211669&highlight=%B4%C5%B5%FA%BB%FA* u  t0 Q# C; g4 V
        4,机器狗  样本来源 http://bbs.kafan.cn/viewthread.php?tid=183346&highlight=%BB%FA%C6%F7%B9%B7
  P4 D/ |  s) O3 ]9 i( A9 u: R1 f# y% }0 Y2 m( b$ o. s/ b

* O* ^. r6 W9 ]+ |ROUND ONE; g* R* `4 h4 e/ j" p7 L

4 |: P2 `* a+ a+ o! m# h马马屠大战熊猫小儿+ ~0 B+ W5 U1 O2 r" Z) M

1 E7 Z' F$ o- r解压得到的熊猫样本两个
9 K) [/ o  c* R
* |( h; t, r& h. @ 3.jpg (13.02 KB)- c- ]$ S, A+ \2 b* j
2008-3-3 12:10# c  k: G# \. T, d' J
3 Y' n9 w) W5 P0 I  ?8 M

% z9 a( g5 f' n  a8 x2 V5 ?' J2 L" U! N6 E, e0 P4 I& g

6 ]) Z8 j% Z1 S& j
  A- \8 U0 z- g/ j9 M# O, ~; a拦截成功。第一回合马马屠胜出。
3 e' `- i% z3 |( u: z: q3 @2 V6 w% q$ y( }3 j, \9 S

# k% {; x6 P$ H9 x# `ROUND TWO' K8 F; U# m8 C6 s( a3 h7 }

8 s$ A- j3 n! b1 A: x. I$ s马马屠大战小浩弟弟% q* f% i( {# x, L5 v: C

8 t" r8 s$ \7 \. X( n5 G
8 j! o, K* V$ x  @- E$ m7 {. R
! g& B3 C% b: _, |, i/ u! G" d
拦截成功。第二回合马马屠再次胜出。! d1 U1 l# p- g1 ]4 h2 E
. `6 ]% A. C% ~6 Q( E
+ `1 ?" _" {3 B" F5 P: _
ROUND THRER% I/ M, e9 q! \4 X
; q; O9 M& X5 l6 ^# {9 h
马马屠大战磁碟机怪兽  _, G# C$ ^( j
( a4 X$ S- D  W
4 v# r( i2 U  {3 Z; @2 t
( B/ B. T4 J: ^3 ~+ I+ Z

8 r( k9 e5 g+ j& v: _2 H0 G: f3 i
! L  W" ?4 p+ n) {
, B, E! N5 ~) |! a: F
: o" G) s* U) P. O2 M; m. D拦截成功,磁碟机被K.O  @9 o) i6 A1 L3 |/ t6 V

+ V' W  K; J' O0 Y. z! F1 m8 J, f* b: s, Y
ROUND FOUR
* j" J; N) k0 x) g( W  c* O6 h' _, N* T( p1 [$ x2 }$ C& m/ K# o8 R1 A
马马屠大战疯狂的机器狗! K2 ^2 e# X" z; V' B0 f( P+ c# r
8 a$ }/ W9 L+ J1 u

( @; o, `9 v6 C" K4 m/ D! I" z
& L2 m9 C5 g! c# K8 @
+ t; k! z9 D8 s# m拦截成功,机器狗被K.O* D5 `) D! T- H& a+ c( V

! Y  _% c4 `; S0 l% h& g& i# i  W. C; @7 y5 \; X1 k6 H, K: h
从上面四个简单的测试来看,马马屠的病毒拦截能力出乎了我的意料,居然是100%成功。看来马马屠还是一个很有前途的行为拦截软件,值得尝试。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 顶 踩

本版积分规则

关闭

下沙大学生网推荐上一条 /1 下一条

快速回复 返回顶部 返回列表