楼主: 墨家小子
收起左侧

[交流探讨] 用卡巴的版友,能不能帮忙测试下这几个样本

[复制链接]
ccboxes
发表于 2017-7-10 19:19:25 | 显示全部楼层
墨家小子 发表于 2017-7-10 19:11
可惜现在用win10,补丁打满,挂马网页进去都没动静,测试不了你说的这句话啊
你说的这个 ...

没有设置项,默认开启。你看看就知道了,卡巴注入了一大堆DLL在IE里。 无标题.png


墨家小子
 楼主| 发表于 2017-7-10 19:29:30 | 显示全部楼层
ccboxes 发表于 2017-7-10 19:19
没有设置项,默认开启。你看看就知道了,卡巴注入了一大堆DLL在IE里。

等我恢复系统,不打补丁再试试
pal家族
发表于 2017-7-10 19:42:55 | 显示全部楼层
我补充一个从卡巴18版开始,多注入用户进程的一个dll@ccboxes
QQ截图20170710194041.png

另外我必须要吐槽智障一般的翻译。。。。。
XXXX try to inject code into XXXXXXX
被翻译为了:
XXXX试图注入 码 到XXXXXX

码尼玛啊~~~
ccboxes
发表于 2017-7-10 19:43:20 | 显示全部楼层
墨家小子 发表于 2017-7-10 19:29
等我恢复系统,不打补丁再试试

这么肛。。。。。。要不是有安克诺斯备份的那个临时影子,我都懒得测样本的。
ccboxes
发表于 2017-7-10 19:45:11 | 显示全部楼层
pal家族 发表于 2017-7-10 19:42
我补充一个从卡巴18版开始,多注入用户进程的一个dll@ccboxes

18版啥时候发布啊,我准备先试试明天推出的BD2018。
pal家族
发表于 2017-7-10 19:46:38 | 显示全部楼层
ccboxes 发表于 2017-7-10 19:45
18版啥时候发布啊,我准备先试试明天推出的BD2018。

我真的不知道。。。。不过之前是计划暑期发布的、

BD2018我也是收到测试结束的邮件。不过我没有码,到时候看你们玩了。
据说测试版有时候会六亲不认,看看正式版咋样~~~
电脑发烧友
发表于 2017-7-10 21:24:53 | 显示全部楼层
墨家小子 发表于 2017-7-10 18:58
现在唯一担心的就是IE这些浏览器,它们的权限(入侵其他进程)感觉似乎过于宽松了,没有HMPA的那种防御手 ...

卡巴有相关的防御组件,最后还有系统监控组件,如果这些全部失效了,受信任组的规则又没有做过调整,那么就是瞬间爆炸,好在AC的规则都是可以调整的,这个不太太担心。

禁止IE入侵进程,控制子进程,监视可执行文件的创建都是可用的方法。
fever腾腾
发表于 2017-7-14 11:31:29 | 显示全部楼层
ivanlw 发表于 2017-7-9 13:08
请教一下什么是HIPS,一直以为主防就是

hips是主机入侵防御系统
就是运用规则去禁止软件进行高危操作从而达到保护系统的目的
毛豆  火绒之类的都是常见的hips
电脑发烧友
发表于 2017-7-14 13:56:17 | 显示全部楼层
pal家族 发表于 2017-7-10 19:42
我补充一个从卡巴18版开始,多注入用户进程的一个dll@ccboxes

哈哈哈哈,我一直想知道“码”是怎么回事,今天看到是翻译的锅终于明白了。
xiaotuzi7788
发表于 2017-7-14 22:21:39 | 显示全部楼层
卡巴这样监测软件的行为都是让 人做出选择!卡巴自己不能判断软件 的行为是恶意还是友善的吗?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-9-25 03:26 , Processed in 0.083914 second(s), 8 queries , MemCache On.

快速回复 返回顶部 返回列表