下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 3023|回复: 0
打印 上一主题 下一主题

HIPS新星 mamutu(马马屠)大战四大毒王

[复制链接]

该用户从未签到

跳转到指定楼层
1
发表于 2008-3-14 10:39:05 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
先自我介绍一下
9 f+ _4 B3 |; y  M) Y( R
: _& L- S7 n: U9 o8 Z) K, ^MAMUTU是基于A-SQUARED ANTI-MALWARE技术的MALWARE-IDS(恶意软件入侵检测系统)。但是增加了很多新的特别的适用于行为拦截的扩展和附加功能。$ \$ ?% q  F. q$ @  [0 E
5 L; w8 {5 d# [4 J
什么是MAMUTU5 M' X& L4 v( Z# Y

' Y  \" t  W0 M& x8 J7 p8 M
  • 监控所有活动的程序的危险动作。

# d( A8 H. Y0 ~+ N+ l% D3 I
  • 辨别最新和未知木马,蠕虫以及病毒(0日攻击),不需要升级。
* [0 d* b% i9 K9 N) O$ W7 w# Q% E
  • 小巧但强大。节省资源,对系统速度无影响。
MAMUTU能够辨别并报警以下各种行为:! E3 J7 w# U9 W
$ t3 Q- c9 \' C

( i9 I5 V5 ^% y& R1 R  L1 {9 B
  • 后门相关行为
0 ]1 t& D* r( |2 i2 X2 P" R4 T
  • 间谍相关行为
( Z- c) Y. d- C4 O$ p
  • 劫持相关行为

; C1 N! l  f/ V
  • 蠕虫相关行为
3 a* b0 }7 Y+ z; I% f4 Y
  • 拨号者相关行为
$ Y+ L) b6 C2 a: Z8 h
  • 键盘记录相关行为

1 u$ T" N& Q* d& ]" }3 l* M
  • 木马下载者相关行为
" _0 w: l, X& F+ i
  • 代码注入其它程序行为

5 m, y4 j+ J* a
  • 程序控制行为

- m6 f; @  {) ^2 B7 n
  • 隐藏安装软件行为

# H- M; a8 i8 W: ^" [3 g
  • 不可见ROOTKIT进程

% I; ]7 K  x) v* k8 v
  • 安装服务和驱动

: x8 g" C$ g% w0 g* q6 h
  • 创建自启动项

& ~" H' O9 x2 ?9 Z0 d6 N! P! I( ]
  • 操纵HOST文件
' t' x! J, y, i( I7 \
  • 修改浏览器设定

- j# S9 @  _9 Z- b. }# u
  • 在系统中安装调试器
; N$ k1 e! P' w; V& S+ _
MAMUTU不含有任何用于检测的病毒码。它能够取代任何基于病毒码的反病毒方案。因此你将一直得到完美的对抗0日攻击的保护。$ }2 X# G: w+ K8 ]4 B+ V

, o* e1 }- [0 v  A; j
9 u/ h% ?, z; ?) `/ t测试样本:1,熊猫烧香 样本来源 http://bbs.kafan.cn/viewthread.php?tid=106100&highlight=%D0%DC%C3%A8
4 K2 q# x( D' J$ M        2,小浩病毒 样本来源 http://bbs.kafan.cn/viewthread.php?tid=118551&highlight=%2BRedevil/ V% S* n4 j, b' ^5 \; L; B1 v$ n( b
        3,磁碟机  样本来源 http://bbs.kafan.cn/viewthread.php?tid=211669&highlight=%B4%C5%B5%FA%BB%FA
, e. K. N: S2 G# \        4,机器狗  样本来源 http://bbs.kafan.cn/viewthread.php?tid=183346&highlight=%BB%FA%C6%F7%B9%B7
/ y4 x- `; ~: F! {7 @5 T+ H+ X$ p1 {) f

) r3 o! z1 Q) ?6 @. g. E; X( x% ]ROUND ONE; {9 Z5 t; w8 [, v

# ~1 x  y- b8 e% c马马屠大战熊猫小儿
" m: V4 B4 Z/ f1 K  m$ g: T6 I2 b( I0 p4 r1 z6 d4 _# s
解压得到的熊猫样本两个
# B  K5 i2 g( Y2 f  C7 X% o4 ~( V9 O, r6 X! O% X
3.jpg (13.02 KB)
9 R9 b* [, p2 D( ~2008-3-3 12:102 e4 u) b1 |# l1 E) m+ B
5 T, Q, K; [# t3 W

! q, ^7 m3 B1 f' `4 ?3 F
  N5 ]0 p( b3 n2 e1 N
7 R  L7 J; j7 T2 _, V9 N" d. c6 e/ i% r7 ?$ E
拦截成功。第一回合马马屠胜出。
: h4 \2 M) U8 c- N2 c# M4 Z: g
- S! m3 k! G' |7 j2 t& y6 y  [6 I
ROUND TWO' m* k# \; `7 a
  s+ a2 K0 L& [/ l' n' V5 S
马马屠大战小浩弟弟4 D9 I& R5 B. |( A% p# }
3 ~8 E" p+ g8 r, e. Q) Z7 \4 `

: P% q- Q6 K* {' l* c) t# T5 ]  D- L8 S+ {; L1 b0 ^
& o% n! r: }8 j$ l
拦截成功。第二回合马马屠再次胜出。! O) k1 S- j3 d

' c  X- S: B: U( o0 K2 ], q9 q
$ k6 b! o( T; p6 F0 ], L5 ]4 GROUND THRER
% r5 o" c- z- p. g4 S: r$ s& ?4 o
; ^0 T5 p" }5 ^4 }' B  k3 ]; E0 z马马屠大战磁碟机怪兽" G1 E; j) v$ v. W2 H

+ T; K/ Q0 x/ B* Z ( y; ^3 x$ E4 c( d) V+ p0 C

" Z) F! Q+ h6 \
- z, I8 S6 c$ M4 Z. W4 X ! J5 |$ c& I& Z
8 T3 o9 F, `) L5 [( b

& n# E9 q9 n- P8 a2 Z* \拦截成功,磁碟机被K.O$ o( P. t6 T% T1 N& Z( |

- R7 O& _0 u8 r4 G% H3 }7 k
, w! X7 x5 ^+ G# c+ YROUND FOUR
3 j' y0 J  R( ^7 q& B  Q3 u1 o3 g$ [# K9 s7 F
马马屠大战疯狂的机器狗
+ q% y" F: ]8 ^2 |5 d9 Q1 s6 b# ?) Y; l

9 V& W  ^6 m: {1 B$ I1 f2 [) X9 d" {6 J+ @
5 K$ }* \" u. M+ b( P) ?
拦截成功,机器狗被K.O
5 b9 e; j& b  X
' }, M+ D6 e4 d" M# N$ V2 O5 C: l4 U+ a; O# R0 h
从上面四个简单的测试来看,马马屠的病毒拦截能力出乎了我的意料,居然是100%成功。看来马马屠还是一个很有前途的行为拦截软件,值得尝试。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 顶 踩

本版积分规则

关闭

下沙大学生网推荐上一条 /1 下一条

快速回复 返回顶部 返回列表