ESET HIPS AD拦截项目

显示全部楼层 · 发表于 2011-7-27 11:55:49

青蛙傻傻发表于 2011-7-27 11:29
楼主辛苦的说。
目前看来。ESET的HIPS不是很容易玩转呢

不能做到MD那样。但是够给力

显示全部楼层 · 发表于 2011-7-27 11:59:01

本帖最后由青蛙傻傻于 2011-7-27 11:59 编辑

黄智琛发表于 2011-7-27 11:55
不能做到MD那样。但是够给力

等正式版出来，果断试试。
话说ESET的HIPS刚出来。
还需要积淀的说

显示全部楼层 · 发表于 2011-7-27 12:00:06

青蛙傻傻发表于 2011-7-27 11:59
等正式版出来，果断试试。
话说ESET的HIPS刚出来。
还需要积淀的说

只是为了配合人民群众的呼声出来的产品，可想而知
PS：教程上有介绍。等、。、、、、、

显示全部楼层 · 发表于 2011-7-27 12:02:26

黄智琛发表于 2011-7-27 11:55
作业对象乃我都不搞编程，所以也不太好用

╮(╯▽╰)╭。我想只有这样了，因为调用事件

我们不搞编程，但是病毒编写者搞编程啊（你怎么肯定我不业余搞编程呢？

）
知己知彼嘛，所以还是要了解滴，作业对象也可以拿来搞破坏

乃讲的事件似乎是进程间通信用的？为什么要拦截这个呢？

显示全部楼层 · 发表于 2011-7-27 12:06:33

黄智琛发表于 2011-7-27 12:00
只是为了配合人民群众的呼声出来的产品，可想而知
PS：教程上有介绍。等、。、、、、、

恩。也是。
倒是，就像楼主说的。
ESET HIPS的拦截项目，感觉好怪异的说。
希望以后会改进。
智能还是手动。。ESET到底如何抉择呢？？

显示全部楼层 · 发表于 2011-7-27 12:07:05

hx1997 发表于 2011-7-27 12:02
我们不搞编程，但是病毒编写者搞编程啊（你怎么肯定我不业余搞编程呢？）
知己知彼嘛，所以还是要 ...

⊙﹏⊙b汗。业余的。。。。。。。。。。。
事件就是这样，这一项对于ESET的HIPS其实意义不大

显示全部楼层 · 发表于 2011-7-27 12:10:19

黄智琛发表于 2011-7-27 12:07
⊙﹏⊙b汗。业余的。。。。。。。。。。。
事件就是这样，这一项对于ESET的HIPS其实意义不大

对ESET无语了...
懒得管那个了，反正修改内存和远线程都有了，够写规则了

显示全部楼层 · 发表于 2011-7-27 12:18:26

本帖最后由星空下的吻于 2011-7-27 12:22 编辑

Intercept events from another application应该是通过其他程序监听系统的相关事件，比如按键和消息
有点类似于键盘或消息记录者

显示全部楼层 · 发表于 2011-7-27 13:10:16

完全看不懂，我还是好好学习下毛豆吧，eset的hips就算了吧。

显示全部楼层 · 发表于 2011-7-27 13:28:01

星空下的吻发表于 2011-7-27 12:18
Intercept events from another application应该是通过其他程序监听系统的相关事件，比如按键和消息
有点类 ...

哎呦，不错哦
辛苦了
可惜偶RQ木恢复

[讨论] ESET HIPS AD拦截项目