你不是真正的爱过，也没有关闭过自己的监控

显示全部楼层 · 发表于 2013-9-15 20:31:18

标题纯粹是无聊，随便胡扯的

简单地说情况很简单，今天在网马区鉴定的时候http://bbs.kafan.cn/thread-1628267-1-1.html，为了解密，我先关闭了咖啡VSE，因为能查杀。

然后我准备修改代码用IE跑一次的时候……

出现了

弹窗了……但是我肯定是关闭的咖啡，不然我修改代码的时候就应该报毒了……因为我保存也修改了

至于要不要关闭脚本查杀，我就没测试了，虽然我是开了，但是不是应该监控都被我关了么~

顺便说一句，咖啡对于脚本和漏洞，貌似研究不少……话说有没有人告诉我，咖啡的hips的IPS，有过警报么，有没有安全日志给我看看啊，铁壳的就很直观

显示全部楼层 · 发表于 2013-9-15 21:17:06

不懂，但要顶。沙发软。

显示全部楼层 · 发表于 2013-9-15 21:57:43

不知这算不算咖啡hips的IPS的警报及日志：

显示全部楼层 · 发表于 2013-9-15 22:27:11

jxfaiu 发表于 2013-9-15 21:57
不知这算不算咖啡hips的IPS的警报及日志：

算的，不过不知道能不能找到那个攻击的网址

IPS蛮好的

显示全部楼层 · 发表于 2013-9-16 07:07:26

蓝核发表于 2013-9-15 22:27
算的，不过不知道能不能找到那个攻击的网址

IPS蛮好的

这个不是网址攻击，应该是进程行为攻击吧，可能是IE插件未在官方白名单
红色为高危，绿色为中危；

显示全部楼层 · 发表于 2013-9-16 09:27:01

jxfaiu 发表于 2013-9-16 07:07
这个不是网址攻击，应该是进程行为攻击吧，可能是IE插件未在官方白名单
红色为高危，绿色为中危；

不是，如果指我的情况，肯定没有hips

如果是你的不清楚额~

显示全部楼层 · 发表于 2013-9-16 09:48:52

本帖最后由墨家小子于 2013-9-16 11:42 编辑

即使禁用按访问扫描，但scriptscan依然是启用状态，你必须进入scriptscan选项关闭脚本扫描

显示全部楼层 · 发表于 2013-9-16 10:20:05

墨家小子发表于 2013-9-16 09:48
即使禁用按访问扫描，但scripscant依然是启用状态，你必须进入scripscant选项关闭脚本扫描

了解

显示全部楼层 · 发表于 2013-9-16 16:01:43

从没玩过咖啡，过来了解一下

[讨论] 你不是真正的爱过，也没有关闭过自己的监控

本帖子中包含更多资源

评分

本帖子中包含更多资源