查看: 3141|回复: 10
收起左侧

[讨论] HIPS对于写DLL的拦截考虑

[复制链接]
ysj963
发表于 2017-5-8 10:09:59 | 显示全部楼层 |阅读模式
本帖最后由 ysj963 于 2017-5-8 10:12 编辑

是不是破解软件都向SYSTEM32下写入DLL,正常软件是不是不用写入?如果写入了一个黑DLL,后面会有什么样的行为需要注意呢?
还有一些绿化软件也需要写入DLL吗?
KK院长
发表于 2017-5-8 11:41:38 | 显示全部楼层
学习HIPS 先学会 虚拟机,用他来了解病毒,如,白加黑,然后你自然就什么都明白了。
只有实战才是最好的。
ysj963
 楼主| 发表于 2017-5-8 11:57:25 | 显示全部楼层
KK院长 发表于 2017-5-8 11:41
学习HIPS 先学会 虚拟机,用他来了解病毒,如,白加黑,然后你自然就什么都明白了。
只有实战才是最好的。

论坛有行为分析专门的帖子吗?能不能开一个,每天看点新病毒的行为,对大家调整HIPS规则很好啊。
欧阳宣
头像被屏蔽
发表于 2017-5-8 12:07:43 | 显示全部楼层
你多用hips去看正常软件的行为,就知道“正常软件会不会写”了,你懒得看光想让别人说,怎么可能呢?

你怎么知道哪个dll是黑是白?这年头有数签的黑dll多了去了

你想看新病毒的行为就自己去拿ssp或者毛豆双击,比在这里废话强太多
KK院长
发表于 2017-5-8 12:08:36 | 显示全部楼层
ysj963 发表于 2017-5-8 11:57
论坛有行为分析专门的帖子吗?能不能开一个,每天看点新病毒的行为,对大家调整HIPS规则很好啊。

几个典型的样本:

1.   Outpost Vs 神网
http://bbs.kafan.cn/thread-2034928-1-1.html

2. comodo对抗加密勒索的能力到底怎么样
http://bbs.kafan.cn/thread-2031467-1-1.html
ysj963
 楼主| 发表于 2017-5-8 12:45:31 | 显示全部楼层
欧阳宣 发表于 2017-5-8 12:07
你多用hips去看正常软件的行为,就知道“正常软件会不会写”了,你懒得看光想让别人说,怎么可能呢?

你 ...

你怎么老是这么针对我? 卡饭关门吧,大家都回去双击!
Kyo.BA
发表于 2017-5-8 12:53:44 | 显示全部楼层
ysj963 发表于 2017-5-8 12:45
你怎么老是这么针对我? 卡饭关门吧,大家都回去双击!

只是因为你这个伸手党做得实在是有点过了
ysj963
 楼主| 发表于 2017-5-8 12:54:17 | 显示全部楼层
KK院长 发表于 2017-5-8 12:08
几个典型的样本:

1.   Outpost Vs 神网

防注入能防住好大一部分病毒啊。木马可能直接在我的文档里直接创建EXE吗?
ysj963
 楼主| 发表于 2017-5-8 12:54:45 | 显示全部楼层
467100524 发表于 2017-5-8 12:53
只是因为你这个伸手党做得实在是有点过了

我又做什么了?
欧阳宣
头像被屏蔽
发表于 2017-5-8 13:01:12 | 显示全部楼层
ysj963 发表于 2017-5-8 12:45
你怎么老是这么针对我? 卡饭关门吧,大家都回去双击!

不是针对你,只是能秀逗加犯傻加嘚瑟到这个程度的会员,整个论坛好像就你一个吧哈哈哈哈

多做实事吧,嘴皮子问不出来你想要的东西,前提是你不是为了装逼而是真的在问你所问的东西的话。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 17:50 , Processed in 0.125751 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表