下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 4346|回复: 0
打印 上一主题 下一主题

mamutu(马马屠)大战四大毒王

[复制链接]

该用户从未签到

跳转到指定楼层
1
发表于 2008-3-7 10:34:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
先自我介绍一下
! y' R6 t: a7 Z' m9 z+ F& w' u* A1 t& Y
MAMUTU是基于A-SQUARED ANTI-MALWARE技术的MALWARE-IDS(恶意软件入侵检测系统)。但是增加了很多新的特别的适用于行为拦截的扩展和附加功能。
7 a# n" v. c/ M: F9 p0 v6 v$ f, W+ F/ y8 `
什么是MAMUTU3 c" G! Y; E% C  h& U/ j4 C
" d1 t; }$ g# G
  • 监控所有活动的程序的危险动作。

) r8 q3 n' A* k
  • 辨别最新和未知木马,蠕虫以及病毒(0日攻击),不需要升级。

5 e/ Y4 g- o" I' m+ n
  • 小巧但强大。节省资源,对系统速度无影响。
MAMUTU能够辨别并报警以下各种行为:6 k: Y, ~; z; P

% M# p. l3 H% X- S
) w! g' w4 z( ~4 ?
  • 后门相关行为

0 \$ ?1 q3 T; _- m
  • 间谍相关行为

2 `, k9 C7 l- K. B) s
  • 劫持相关行为

+ e! `! ~4 Z5 l1 f  D+ q9 K
  • 蠕虫相关行为
: y8 i. U1 y" v% E) W
  • 拨号者相关行为
: h& [2 f; t4 q7 G0 Y/ J$ e2 W7 G
  • 键盘记录相关行为

# S7 x0 B/ o! X) U, V2 G
  • 木马下载者相关行为

# J' P8 b9 {8 ~
  • 代码注入其它程序行为

- {  g8 n# Y: U5 d; w2 A5 M0 a0 T# S- t
  • 程序控制行为

' ]+ j" k2 _; E
  • 隐藏安装软件行为

) u5 D5 N+ |6 ]+ e4 p5 o
  • 不可见ROOTKIT进程
! K" ?" p  Z: ?) E9 D; T
  • 安装服务和驱动
( |' Z2 V$ Z: i& L
  • 创建自启动项
6 Y: G. L, v& Q+ S( ~4 c" L, K1 x
  • 操纵HOST文件
$ `2 ^; F, |/ p# Z- W7 Z
  • 修改浏览器设定

) w  I# y5 C9 ~/ x/ X
  • 在系统中安装调试器
4 w. y' e6 y  o, P, `
MAMUTU不含有任何用于检测的病毒码。它能够取代任何基于病毒码的反病毒方案。因此你将一直得到完美的对抗0日攻击的保护。. M% ^3 m- t, j0 E

% u1 \, Y, G! C
, a+ t4 n/ `+ y( {测试样本:1,熊猫烧香 样本来源 http://bbs.kafan.cn/viewthread.php?tid=106100&highlight=%D0%DC%C3%A86 t7 s8 k; c0 q/ Q3 F
        2,小浩病毒 样本来源 http://bbs.kafan.cn/viewthread.php?tid=118551&highlight=%2BRedevil
( a# M/ w- l% ?# e        3,磁碟机  样本来源 http://bbs.kafan.cn/viewthread.php?tid=211669&highlight=%B4%C5%B5%FA%BB%FA7 ^7 h8 i- w) g0 c6 n1 E- v
        4,机器狗  样本来源 http://bbs.kafan.cn/viewthread.php?tid=183346&highlight=%BB%FA%C6%F7%B9%B7
& M9 s2 N3 f. V9 w* g3 ]% i/ {6 s
- M* W, U* T# R  C1 ?. N, ?0 v2 [( M7 N0 M6 H
ROUND ONE
7 ?( t0 ?' x. g# S+ ~% f9 V
2 K+ a9 f7 w4 o1 c/ }马马屠大战熊猫小儿# z/ k" K; j" N5 E4 V; v

, d3 X/ X" W* W2 u6 Z6 J解压得到的熊猫样本两个  Z+ ~. {& p* `* E2 s7 Y
1 K9 K, j7 `# s5 O0 L' _+ D3 \
3.jpg (13.02 KB)- O& f3 Q0 k, U+ B) F9 T
2008-3-3 12:10  ^% B, {: X6 W/ \* U

9 E# ^9 k2 _$ B. s. ]: R
4 c4 C  r1 h: i/ r' b$ P6 L
5 L8 O6 `2 D9 l! j9 }
, {8 B8 J4 D8 p0 H+ N
+ @& C, T0 L8 J7 X1 o# N. r; ~拦截成功。第一回合马马屠胜出。
* Z  ~& S! T, i
7 f7 l0 `) M+ G  }- y0 H' P
( s. m7 K: K: x, A7 A1 [( PROUND TWO
  W; l2 y; v% [2 {) M# j# T7 F+ S! [8 p5 z2 X4 d
马马屠大战小浩弟弟, t6 A9 w$ M, X, ~

- g) V4 c. I! e- e
; k1 `. q5 U+ Z1 }; _' L' w2 q3 z% ^/ \# s: Q% _

0 T: D, l5 b- f5 z" W拦截成功。第二回合马马屠再次胜出。( Z5 x, r2 L, q) b8 B+ q0 p7 ]
" f: Z8 c  t* b# u

7 I9 f$ b, A/ ]; q9 m, A; x' kROUND THRER2 i# Z& Z7 M" H9 {( [
: v" ~: P+ J9 Q( h6 l
马马屠大战磁碟机怪兽# c% g; F' `+ q% }

% B. ?  Y) c$ z3 b" p
) j* w- a9 o% ~$ G; L; j9 J9 Q- O2 b! b1 |0 O5 D1 e

8 s7 X8 l% X8 l 6 \1 l: w2 H; ]6 b: c- a- ]2 M& ^

* D8 g8 L7 R* z- F! t7 A4 E5 Q/ R% T, a
拦截成功,磁碟机被K.O* H9 p1 q# _- m0 P* L: Z4 I
, Y$ |6 ~: f( ]( A
' L9 U/ b8 t( l3 v, U5 b7 s
ROUND FOUR
/ q: S9 R: R! [+ A* {
5 _- Z4 Z6 N" V马马屠大战疯狂的机器狗
5 G$ b2 Q. g2 ^+ x) ^6 l
. ~" E5 @; u& C/ h* B
3 k1 D& }. C1 T+ K/ S( V: @
: A/ \" Q3 F5 W5 l/ C5 s% G; B* ~. P
  X/ E; N7 I1 G2 L- \! Z% v- d: Y拦截成功,机器狗被K.O
, l: W$ M) p* v( S+ m6 X9 v+ l: _# ~# n+ j8 f5 K% B+ h% g

) S' h! ?$ J7 B  v' i  s6 c) l  ^2 |从上面四个简单的测试来看,马马屠的病毒拦截能力出乎了我的意料,居然是100%成功。看来马马屠还是一个很有前途的行为拦截软件,值得尝试。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 顶 踩

本版积分规则

关闭

下沙大学生网推荐上一条 /1 下一条

快速回复 返回顶部 返回列表