吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

搜索
楼主: Onlystone

[PC样本分析] <WatchPuppy>AutoCAD病毒可执行恶意代码漏洞分析及补丁(附代码、补丁)

  [复制链接]
 楼主| Onlystone 发表于 2018-5-11 15:08
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
yanghuiqq168 发表于 2018-5-10 10:31
楼主有没有条件顺便开发一个CAD专杀啊

cad杀毒很容易用不着什么专杀,仔细观察下病毒,就知道他怎么回事了,给他删掉就行了,2008暂时的开发没有提上日程。我实在懒的装个xp然后去跑2008

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

yanghuiqq168 发表于 2018-5-11 17:04
Onlystone 发表于 2018-5-11 15:08
cad杀毒很容易用不着什么专杀,仔细观察下病毒,就知道他怎么回事了,给他删掉就行了,2008暂时的开发没 ...

不用XP很多年了,一直用WIN7 装的2008
 楼主| Onlystone 发表于 2018-5-14 10:54
yanghuiqq168 发表于 2018-5-11 17:04
不用XP很多年了,一直用WIN7 装的2008

开发和用是两个概念。。。。。能用不代表能开发,win7下对cad2010的x64开发都有一定问题,,x86就没事
holes 发表于 2018-5-22 17:14
Onlystone 发表于 2018-4-4 13:03
2018.4.4   1.2版本紧急更新:

发现了漏网之鱼,已经填补,主要针对2012及之前版本用户有威胁。

CAD病毒是我在的公司一直困扰的事情,这回杀完,下一次其他人发文件过来带病毒的又重新染上,希望楼主的工具大有用处!感谢!
 楼主| Onlystone 发表于 2018-5-23 13:17
holes 发表于 2018-5-22 17:14
CAD病毒是我在的公司一直困扰的事情,这回杀完,下一次其他人发文件过来带病毒的又重新染上,希望楼主的 ...

有没有用过两天回来留个言
holes 发表于 2018-5-23 14:42
Onlystone 发表于 2018-5-23 13:17
有没有用过两天回来留个言

一堆文件生成出来,标有watchpuppy隔离文件。。。。我们是在内网有文件共享服务器的,有些终端不安装的话,还是会继续产生病毒,安装了楼主的防火墙就能隔离开,但还没检查到病毒是否已损坏原来的安装文件。

另外,能不能加一个功能是顺便删除这类隔离文件?
 楼主| Onlystone 发表于 2018-5-23 16:59
本帖最后由 Onlystone 于 2018-5-23 17:01 编辑
holes 发表于 2018-5-23 14:42
一堆文件生成出来,标有watchpuppy隔离文件。。。。我们是在内网有文件共享服务器的,有些终端不安装的话 ...

如果你是网管的话,你可以通过windows server的fsrm服务,禁止lsp、fas文件上传就可以了。。服务器就不会染毒了,,

至于为什么是隔离不是删除:总有认错的文件,认错了删除了就尴尬了,搜索watchpuppy隔离文件,全删掉就行了

用powershell直接敲 Add-WindowsFeature fs-resource-manager -IncludeManagementTools
添加    文件服务器资源管理器  服务器角色。然后设置下就ok了
 楼主| Onlystone 发表于 2018-5-23 16:59
holes 发表于 2018-5-23 14:42
一堆文件生成出来,标有watchpuppy隔离文件。。。。我们是在内网有文件共享服务器的,有些终端不安装的话 ...

另外,如果自己dwg文件频繁提示隔离的话,就应该是自己中毒了,因为我隔离之后,病毒会重新复制一份,基本上是因为装之前病毒没杀干净,弄干净就行了
holes 发表于 2018-5-24 09:34
Onlystone 发表于 2018-5-23 16:59
如果你是网管的话,你可以通过windows server的fsrm服务,禁止lsp、fas文件上传就可以了。。服务器就不会 ...

受教了!非常感谢!我已经添加屏蔽了,试几天看看。基本都是外来文件带毒,导致内网一直传开
 楼主| Onlystone 发表于 2018-5-24 16:42
holes 发表于 2018-5-24 09:34
受教了!非常感谢!我已经添加屏蔽了,试几天看看。基本都是外来文件带毒,导致内网一直传开

可以把qq之类的私信发给我,有问题可以沟通
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2020-4-8 01:29

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表