逆天了，新版v6可以检测dll联网

显示全部楼层 · 发表于 2013-2-1 00:22:55

本帖最后由 UDady 于 2013-2-1 12:15 编辑

我试的这个样本http://bbs.kafan.cn/thread-1436324-1-1.html

现在只要有程序或是dll访问svchost联网（域名解析客户端），防火墙都会弹窗（以前是hips管的，所以在v5里会看到hips弹窗dll访问域名解析客户端，但是防火墙不会拦），这个也是和avast的网页防护完全兼容的基础

显示全部楼层 · 发表于 2013-2-1 00:26:25

comodo防火墙可不是吹的

显示全部楼层 · 发表于 2013-2-1 08:02:15

kxmp 发表于 2013-2-1 00:26
comodo防火墙可不是吹的

以前不会弹的，现在只要有程序或是dll访问svchost联网（域名解析客户端），防火墙都会弹窗（以前是hips弹的），这个也是和avast的网页防护完全兼容的基础

显示全部楼层 · 发表于 2013-2-1 08:53:30

p2psearcher同样是神器啊

显示全部楼层 · 发表于 2013-2-1 09:29:23

Lightshot 发表于 2013-2-1 08:53
p2psearcher同样是神器啊

这个是我从卡饭下的木马，测试用的。平时不用p2psearcher

显示全部楼层 · 发表于 2013-2-1 09:47:56

v5就可以了。

显示全部楼层 · 发表于 2013-2-1 10:20:07

这个嘛，只要是联网都会报的吧，DLL小意思，SYS都会报的。

显示全部楼层 · 发表于 2013-2-1 11:17:24

xyhjxs 发表于 2013-2-1 10:20
这个嘛，只要是联网都会报的吧，DLL小意思，SYS都会报的。

几乎所有的墙都不会报dll或是sys联网，只会控制exe程序联网

显示全部楼层 · 发表于 2013-2-1 11:19:15

lijialei1977 发表于 2013-2-1 09:47
v5就可以了。

V5防火墙不会报dll联网的，我就是试试的这个样本http://bbs.kafan.cn/thread-1436324-1-1.html

你v5可以试一下，自动入沙看看防火墙是报exe联网还是dll联网

显示全部楼层 · 发表于 2013-2-1 11:21:43

UDady 发表于 2013-2-1 11:17
几乎所有的墙都不会报dll或是sys联网，只会控制exe程序联网

你的防火墙是默认设置，还是把不显示弹框提示的勾去掉了？

[分享] 逆天了，新版v6可以检测dll联网

本帖子中包含更多资源