TDSS特殊動作
1.注入 spoolsv.exe 2.寫磁盤
另,TDSS變種幾十種 TDSS會自動判斷環境
這是趨勢的資料
雲端運算與網路安全趨勢 | 惡意軟體比一比:POPUREB 對上 TDL4
原文資料
Stalking TDL4: All Access Pass to the Hard Drive | Malware Blog | Trend Micro
很詳細的民間測試:
Tacitus Project-TDSS(TDL4)主動防禦測試 - 防毒軟體討論區 - AVPClub Security Forums
其他資訊
又一个改写MBR的病毒(TDSS TDL4) - 瑞星卡卡安全论坛bbs.ikaka.com
WINDOWS7 系统中,HIPS一条规则即可挡住引导区病毒TDSS TDL4 - 瑞星卡卡安全论坛bbs.ikaka.com在WINDOWS7系统中,废掉此变种的一招是——用HIPS禁止非系统程序对C:\Windows\system32\Tasks目录的写入操作。
建议瑞星工程师认真研究一下这个TDSS病毒 - 瑞星卡卡安全论坛bbs.ikaka.com
另,上面提到陸製的XueTr
找到這篇舊資訊,但是由此可知,此軟體有這樣神奇的玩法:
【XueTr】過HS教學 - 《跑跑卡丁車外掛》 - 浪漫月光綜合論壇 外掛下載、免費外掛、遊戲外掛、外掛討論、遊戲討論 - Powered by Discuz!
1.注入 spoolsv.exe 2.寫磁盤
另,TDSS變種幾十種 TDSS會自動判斷環境
這是趨勢的資料
雲端運算與網路安全趨勢 | 惡意軟體比一比:POPUREB 對上 TDL4
原文資料
Stalking TDL4: All Access Pass to the Hard Drive | Malware Blog | Trend Micro
很詳細的民間測試:
Tacitus Project-TDSS(TDL4)主動防禦測試 - 防毒軟體討論區 - AVPClub Security Forums
其他資訊
又一个改写MBR的病毒(TDSS TDL4) - 瑞星卡卡安全论坛bbs.ikaka.com
WINDOWS7 系统中,HIPS一条规则即可挡住引导区病毒TDSS TDL4 - 瑞星卡卡安全论坛bbs.ikaka.com在WINDOWS7系统中,废掉此变种的一招是——用HIPS禁止非系统程序对C:\Windows\system32\Tasks目录的写入操作。
建议瑞星工程师认真研究一下这个TDSS病毒 - 瑞星卡卡安全论坛bbs.ikaka.com
另,上面提到陸製的XueTr
找到這篇舊資訊,但是由此可知,此軟體有這樣神奇的玩法:
【XueTr】過HS教學 - 《跑跑卡丁車外掛》 - 浪漫月光綜合論壇 外掛下載、免費外掛、遊戲外掛、外掛討論、遊戲討論 - Powered by Discuz!
No comments:
Post a Comment