楼主: 猫大人
收起左侧

[讨论] EMSI的hips拦截还是信息量太少啊

[复制链接]
gtc
发表于 2017-6-10 15:33:56 | 显示全部楼层
qftest 发表于 2017-6-10 14:26
我记得详情里好象可以查看父子进程路径的啊,改了吗?
哈希可以用来查VT辅助判断,有数签的不一定 ...

确实看不到那个进程被注入
sanhu35
发表于 2017-6-10 19:15:39 | 显示全部楼层
猫大人 发表于 2017-6-10 13:17
举个例子,Fan{过}{滤}Qiang用的Shadowsocks大家都知道吧,我用的是SSR,运行之后就这样

是的 看不到被操作的文件
qftest
发表于 2017-6-10 21:17:37 | 显示全部楼层
gtc 发表于 2017-6-10 15:33
确实看不到那个进程被注入

真的改了呀,以前好象可以看的,这很不方便啊,有空得跟官人说说
猫大人
 楼主| 发表于 2017-6-11 03:42:10 | 显示全部楼层
qftest 发表于 2017-6-10 21:17
真的改了呀,以前好象可以看的,这很不方便啊,有空得跟官人说说

务必反应啊,看不到目标进程真的伤
gtc
发表于 2017-6-11 15:23:59 | 显示全部楼层
gtc 发表于 2017-6-10 15:33
确实看不到那个进程被注入

一直报360安全浏览器潜伏系统偷偷后台发送数据,不知道是不是误报?
KevinYu0504
发表于 2017-6-11 16:37:12 | 显示全部楼层
gtc 发表于 2017-6-11 15:23
一直报360安全浏览器潜伏系统偷偷后台发送数据,不知道是不是误报?

360...后台偷偷发送数据,我怎一点也不觉得意外呢 ....
gtc
发表于 2017-6-11 16:57:05 | 显示全部楼层
KevinYu0504 发表于 2017-6-11 16:37
360...后台偷偷发送数据,我怎一点也不觉得意外呢 ....

呃。。。是我忘记了只是觉得人性化方面还不错,用了近一年了
KevinYu0504
发表于 2017-6-11 17:21:28 | 显示全部楼层
gtc 发表于 2017-6-11 16:57
呃。。。是我忘记了只是觉得人性化方面还不错,用了近一年了

确实人性化部分不差,
但我个人还是不太敢完全相信 360
gtc
发表于 2017-6-11 19:56:07 | 显示全部楼层
KevinYu0504 发表于 2017-6-11 17:21
确实人性化部分不差,
但我个人还是不太敢完全相信 360

想了一下,其实有那个浏览器不这么做,多少而已,也没多少秘密给它,就不管了。
KevinYu0504
发表于 2017-6-11 20:23:49 | 显示全部楼层
gtc 发表于 2017-6-11 19:56
想了一下,其实有那个浏览器不这么做,多少而已,也没多少秘密给它,就不管了。

你说的虽然没错,
但这几家厂商(企业)收到这些资料后,如何使用、保密措施是否做得好,
真的要看这家企业的形象跟品德了 ~

这也是为什么我比较偏好使用 Chrome,Google 至少规模、企业形象不错
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 09:37 , Processed in 0.085864 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表