进入快盘 | 申领稿费  |  新人报到  |  意见建议 | 购买卡币    
‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[经验] 关于强化ESET NOD32 的一个弱点!

本主题由 南洋 于 2008-7-13 20:47 解除高亮
南洋

应无所住而生其心

超级版主

Rank: 16Rank: 16Rank: 16Rank: 16

卡技表情党主席兼总裁

帖子
8941 
精华
1 
积分
32370 
推广
0 次 
卡币
53101 卡 
经验
2965 点 
钱币
48 元 
技术
10 分 
奉献
209 分 
阅读权限
150 
来自
卡技表情党总代理 
在线时间
1145 小时 
注册时间
2008-3-7 
最后登录
2009-1-6 

水王之王 上月优秀版主 积极分子 核心会员 娱乐先锋 水文司成员 卡技帅锅锅 卡技大混混 荣誉会员

1楼 发表于 2008-7-9 19:40  只看该作者

关于强化ESET NOD32 的一个弱点!

转载

Q 最近本人研究木马远控,发现NOD一个弱点,不知是否正确,还忘大家指点:
首先我使用的灰鸽子---非免杀,我配置好服务端后,扫描发现木马并成功清除,但是---,如果我把NOD关闭了,运行后,全盘扫描是根本查不到了,不过 我配置的鸽子运行后是隐藏进程的,就这样我成功的抓了不少鸡(这些肉鸡都是装的NOD),以前我对NOD还蛮相信的,不过通过我这次研究感觉不放心了!

这这是我个人认为,不知大家有什么意见?

A ESET NOD32的确是防病毒能力大于查杀。你说的这个的确是弱点,但是设置一下NOD的密码,你就不能轻易在别人电脑上关闭或者退出他们的NOD了

强化ESET NOD32 的一个弱点!要记得加密码。必须输入密码才可以退出或者关闭防护

ESET NOD32 里高级设置-用户界面-设置保护-设密码
附件: 您所在的用户组无法下载或查看附件

回帖是尊重!回帖是美德!美德要发扬!大家回覆一下文章,回覆所花的10秒钟,哪怕是简单的几句话,对分享者来说,已是一个大动力,也是一种礼貌!

TOP

cooldog123pp

cooldog

书生(见习)

Rank: 1

帖子
20 
精华
0 
积分
67 
推广
0 次 
卡币
217 卡 
经验
-3 点 
钱币
0 元 
技术
0 分 
奉献
0 分 
阅读权限
20 
性别
男 
在线时间
5 小时 
注册时间
2008-7-9 
最后登录
2008-12-17 
2楼 发表于 2008-7-9 21:08  只看该作者
ding xia ............
本帖最近评分记录
  • 南洋 卡币 -20 内容不符合发布要求 每帖不可低于5个汉字 2008-7-9 23:31
  • 南洋 经验 -20 内容不符合发布要求 每帖不可低于5个汉字 2008-7-9 23:31

TOP

Vstyle

秀才(初级)

Rank: 2

帖子
40 
精华
0 
积分
180 
推广
0 次 
卡币
17 卡 
经验
34 点 
钱币
0 元 
技术
0 分 
奉献
0 分 
阅读权限
20 
在线时间
13 小时 
注册时间
2007-7-13 
最后登录
2008-12-27 
3楼 发表于 2008-7-9 21:42  只看该作者
有这样的情况???

TOP

小泥鳅

状元(特级+)

Rank: 8Rank: 8

帖子
8116 
精华
0 
积分
25290 
推广
0 次 
卡币
6373 卡 
经验
490 点 
钱币
0 元 
技术
0 分 
奉献
11 分 
阅读权限
70 
在线时间
205 小时 
注册时间
2007-9-29 
最后登录
2009-1-4 

水王之王

4楼 发表于 2008-7-12 19:20  只看该作者
不会吧 ??? 南洋 好像犯错误了啊

TOP

南洋

应无所住而生其心

超级版主

Rank: 16Rank: 16Rank: 16Rank: 16

卡技表情党主席兼总裁

帖子
8941 
精华
1 
积分
32370 
推广
0 次 
卡币
53101 卡 
经验
2965 点 
钱币
48 元 
技术
10 分 
奉献
209 分 
阅读权限
150 
来自
卡技表情党总代理 
在线时间
1145 小时 
注册时间
2008-3-7 
最后登录
2009-1-6 

水王之王 上月优秀版主 积极分子 核心会员 娱乐先锋 水文司成员 卡技帅锅锅 卡技大混混 荣誉会员

5楼 发表于 2008-7-12 23:22  只看该作者

引用:
原帖由 小泥鳅 于 2008-7-12 19:20 发表 不会吧 ??? 南洋 好像犯错误了啊


犯了什么错误

回帖是尊重!回帖是美德!美德要发扬!大家回覆一下文章,回覆所花的10秒钟,哪怕是简单的几句话,对分享者来说,已是一个大动力,也是一种礼貌!

TOP

huwenhai

举人(中级)

Rank: 3Rank: 3

帖子
129 
精华
0 
积分
734 
推广
0 次 
卡币
1177 卡 
经验
315 点 
钱币
0 元 
技术
0 分 
奉献
0 分 
阅读权限
30 
性别
男 
在线时间
15 小时 
注册时间
2007-2-20 
最后登录
2009-1-4 
6楼 发表于 2008-7-12 23:56  只看该作者
支持南洋~哈哈
缘分到了自然就在一起了

TOP

huxu88

刀情无剑

进士(高级)

Rank: 5Rank: 5

帖子
508 
精华
0 
积分
2554 
推广
0 次 
卡币
4851 卡 
经验
561 点 
钱币
0 元 
技术
0 分 
奉献
1 分 
阅读权限
40 
来自
中国.辽宁.沈阳 
在线时间
232 小时 
注册时间
2007-12-6 
最后登录
2009-1-7 
7楼 发表于 2008-7-13 00:19  只看该作者
NOD没有自我保护,虽然该软件没有退出的选项,但可在任务管理器中轻易的结束它的进程,如果入侵成功,关闭它很容易。设了密码也无济于事。..........................最近老扫描我4899端口的是不是版主你.........................

TOP

huxu88

刀情无剑

进士(高级)

Rank: 5Rank: 5

帖子
508 
精华
0 
积分
2554 
推广
0 次 
卡币
4851 卡 
经验
561 点 
钱币
0 元 
技术
0 分 
奉献
1 分 
阅读权限
40 
来自
中国.辽宁.沈阳 
在线时间
232 小时 
注册时间
2007-12-6 
最后登录
2009-1-7 
8楼 发表于 2008-7-13 00:22  只看该作者
“但是---,如果我把NOD关闭了,运行后,全盘扫描是根本查不到了”....这句话有毛病,针对NOD用户,都关闭了NOD还能使用全盘杀毒吗??

TOP

南洋

应无所住而生其心

超级版主

Rank: 16Rank: 16Rank: 16Rank: 16

卡技表情党主席兼总裁

帖子
8941 
精华
1 
积分
32370 
推广
0 次 
卡币
53101 卡 
经验
2965 点 
钱币
48 元 
技术
10 分 
奉献
209 分 
阅读权限
150 
来自
卡技表情党总代理 
在线时间
1145 小时 
注册时间
2008-3-7 
最后登录
2009-1-6 

水王之王 上月优秀版主 积极分子 核心会员 娱乐先锋 水文司成员 卡技帅锅锅 卡技大混混 荣誉会员

9楼 发表于 2008-7-13 03:26  只看该作者
引用:
原帖由 huxu88 于 2008-7-13 00:19 发表 NOD没有自我保护,虽然该软件没有退出的选项,但可在任务管理器中轻易的结束它的进程,如果入侵成功,关闭它很容易。设了密码也无济于事。..........................最近老扫描我4899端口的是不是版主你........... ...


最近老扫描你4899端口的不是我

回帖是尊重!回帖是美德!美德要发扬!大家回覆一下文章,回覆所花的10秒钟,哪怕是简单的几句话,对分享者来说,已是一个大动力,也是一种礼貌!

TOP

南洋

应无所住而生其心

超级版主

Rank: 16Rank: 16Rank: 16Rank: 16

卡技表情党主席兼总裁

帖子
8941 
精华
1 
积分
32370 
推广
0 次 
卡币
53101 卡 
经验
2965 点 
钱币
48 元 
技术
10 分 
奉献
209 分 
阅读权限
150 
来自
卡技表情党总代理 
在线时间
1145 小时 
注册时间
2008-3-7 
最后登录
2009-1-6 

水王之王 上月优秀版主 积极分子 核心会员 娱乐先锋 水文司成员 卡技帅锅锅 卡技大混混 荣誉会员

10楼 发表于 2008-7-13 03:28  只看该作者
引用:
原帖由 huxu88 于 2008-7-13 00:19 发表 NOD没有自我保护,虽然该软件没有退出的选项,但可在任务管理器中轻易的结束它的进程,如果入侵成功,关闭它很容易。设了密码也无济于事。


只是多加一层保护

回帖是尊重!回帖是美德!美德要发扬!大家回覆一下文章,回覆所花的10秒钟,哪怕是简单的几句话,对分享者来说,已是一个大动力,也是一种礼貌!

TOP

南洋

应无所住而生其心

超级版主

Rank: 16Rank: 16Rank: 16Rank: 16

卡技表情党主席兼总裁

帖子
8941 
精华
1 
积分
32370 
推广
0 次 
卡币
53101 卡 
经验
2965 点 
钱币
48 元 
技术
10 分 
奉献
209 分 
阅读权限
150 
来自
卡技表情党总代理 
在线时间
1145 小时 
注册时间
2008-3-7 
最后登录
2009-1-6 

水王之王 上月优秀版主 积极分子 核心会员 娱乐先锋 水文司成员 卡技帅锅锅 卡技大混混 荣誉会员

11楼 发表于 2008-7-13 03:29  只看该作者
引用:
原帖由 huxu88 于 2008-7-13 00:22 发表 “但是---,如果我把NOD关闭了,运行后,全盘扫描是根本查不到了”....这句话有毛病,针对NOD用户,都关闭了NOD还能使用全盘杀毒吗??


可能有其他的意思

回帖是尊重!回帖是美德!美德要发扬!大家回覆一下文章,回覆所花的10秒钟,哪怕是简单的几句话,对分享者来说,已是一个大动力,也是一种礼貌!

TOP

huxu88

刀情无剑

进士(高级)

Rank: 5Rank: 5

帖子
508 
精华
0 
积分
2554 
推广
0 次 
卡币
4851 卡 
经验
561 点 
钱币
0 元 
技术
0 分 
奉献
1 分 
阅读权限
40 
来自
中国.辽宁.沈阳 
在线时间
232 小时 
注册时间
2007-12-6 
最后登录
2009-1-7 
12楼 发表于 2008-7-13 14:36  只看该作者
版主你就承认了吧!连四楼的水王泥鳅这样厚道"的人都说了,你还狡辩什么..........

TOP

南洋

应无所住而生其心

超级版主

Rank: 16Rank: 16Rank: 16Rank: 16

卡技表情党主席兼总裁

帖子
8941 
精华
1 
积分
32370 
推广
0 次 
卡币
53101 卡 
经验
2965 点 
钱币
48 元 
技术
10 分 
奉献
209 分 
阅读权限
150 
来自
卡技表情党总代理 
在线时间
1145 小时 
注册时间
2008-3-7 
最后登录
2009-1-6 

水王之王 上月优秀版主 积极分子 核心会员 娱乐先锋 水文司成员 卡技帅锅锅 卡技大混混 荣誉会员

13楼 发表于 2008-7-13 20:47  只看该作者
引用:
原帖由 huxu88 于 2008-7-13 14:36 发表 版主你就承认了吧!连四楼的水王泥鳅这样厚道"的人都说了,你还狡辩什么..........


我边学边卖,故学艺不精,各位兄弟多指教,我虚心受教

回帖是尊重!回帖是美德!美德要发扬!大家回覆一下文章,回覆所花的10秒钟,哪怕是简单的几句话,对分享者来说,已是一个大动力,也是一种礼貌!

TOP

就爱试试

an

秀才(初级)

Rank: 2

帖子
38 
精华
0 
积分
177 
推广
0 次 
卡币
276 卡 
经验
38 点 
钱币
0 元 
技术
0 分 
奉献
0 分 
阅读权限
20 
性别
男 
在线时间
12 小时 
注册时间
2008-7-12 
最后登录
2009-1-7 
14楼 发表于 2008-7-14 12:36  只看该作者
说的也太恐怖了,希望高手尽快解决这个漏洞。。。。。。。

TOP

竺永久

书生(见习)

Rank: 1

帖子
27 
精华
0 
积分
116 
推广
0 次 
卡币
257 卡 
经验
27 点 
钱币
0 元 
技术
0 分 
奉献
0 分 
阅读权限
20 
在线时间
4 小时 
注册时间
2008-6-25 
最后登录
2008-7-14 
15楼 发表于 2008-7-15 00:14  只看该作者

失望

江南混混版的,我就是生成木马在桌面上。杀软就马上会有反应。可是今天,我用了南洋的。我刚刚把木马执行了。这个杀软就是一点反应都没有。搞什么都不知道。 这软件没啥用处, 我有怀疑,这个杀软是不是有后门程序。 汗。。。

TOP

南洋

应无所住而生其心

超级版主

Rank: 16Rank: 16Rank: 16Rank: 16

卡技表情党主席兼总裁

帖子
8941 
精华
1 
积分
32370 
推广
0 次 
卡币
53101 卡 
经验
2965 点 
钱币
48 元 
技术
10 分 
奉献
209 分 
阅读权限
150 
来自
卡技表情党总代理 
在线时间
1145 小时 
注册时间
2008-3-7 
最后登录
2009-1-6 

水王之王 上月优秀版主 积极分子 核心会员 娱乐先锋 水文司成员 卡技帅锅锅 卡技大混混 荣誉会员

16楼 发表于 2008-7-15 00:32  只看该作者
引用:
原帖由 竺永久 于 2008-7-15 00:14 发表 江南混混版的,我就是生成木马在桌面上。杀软就马上会有反应。可是今天,我用了南洋的。我刚刚把木马执行了。这个杀软就是一点反应都没有。搞什么都不知道。 这软件没啥用处, 我有怀疑,这个杀软是不是有后门程序。 ...


混混版的,确是混混出品,但我提供下载的,却不是我出品的,且杀软这东西,是没有可能完美的,但设置对杀软的影响很大,还请详细看看您的设置一下

回帖是尊重!回帖是美德!美德要发扬!大家回覆一下文章,回覆所花的10秒钟,哪怕是简单的几句话,对分享者来说,已是一个大动力,也是一种礼貌!

TOP

m121652275

★→电脑爱好者←★

秀才(初级)

Rank: 2

帖子
98 
精华
0 
积分
408 
推广
3 次 
卡币
386 卡 
经验
79 点 
钱币
0 元 
技术
0 分 
奉献
0 分 
阅读权限
20 
性别
男 
来自
湖北黄石 
在线时间
17 小时 
注册时间
2008-6-6 
最后登录
2008-11-17 
17楼 发表于 2008-7-16 19:38  只看该作者

看了下 发表下

呵呵 我原来还不是这样过 搞了个盗号木马 把NOD关了做测试 不小心自己 按下了 查了半天好像没查出来(好像 不肯定 !!!!!) 用360一扫描 天啦 什么一个叫独A木马下载器 关于版主讲得软件加密 我赞成!!
有事的话Q我!!!!没事也行吧!   
我是电脑爱好者!QQ:121652275

TOP

wise_radium

秀才(初级)

Rank: 2

帖子
74 
精华
0 
积分
313 
推广
0 次 
卡币
359 卡 
经验
76 点 
钱币
0 元 
技术
0 分 
奉献
0 分 
阅读权限
20 
在线时间
7 小时 
注册时间
2008-8-3 
最后登录
2008-8-23 
18楼 发表于 2008-8-5 22:22  只看该作者
现在还要呼一下官方加上自我保护。

TOP

282115333

:極度叛逆√

举人(中级)

Rank: 3Rank: 3

帖子
160 
精华
0 
积分
693 
推广
0 次 
卡币
514 卡 
经验
137 点 
钱币
0 元 
技术
0 分 
奉献
0 分 
阅读权限
30 
性别
男 
来自
福建 
在线时间
37 小时 
注册时间
2007-11-28 
最后登录
2008-12-11 

奥运爱国勋章

19楼 发表于 2008-8-7 01:34  只看该作者
顶了 学习了

TOP

zzq

秀才(初级)

Rank: 2

帖子
92 
精华
0 
积分
463 
推广
1 次 
卡币
1294 卡 
经验
75 点 
钱币
0 元 
技术
0 分 
奉献
0 分 
阅读权限
20 
在线时间
56 小时 
注册时间
2008-1-23 
最后登录
2009-1-8 
20楼 发表于 2008-8-8 09:08  只看该作者
轻易不要在自己机器上安装免ID版本的ESET

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题