穿破 partially limited, limited 還有HIPS

显示全部楼层 · 发表于 2013-5-30 19:04:38

本帖最后由 a256886572008 于 2013-5-30 19:26 编辑

樣本下載：(自己改成exe再運行)
http://bbs.kafan.cn/thread-1576366-1-1.html

------------------
explorer.exe 被病毒成功注入。

显示全部楼层 · 发表于 2013-5-30 19:17:34

刚想换comodo试试看能不能守住

显示全部楼层 · 发表于 2013-5-30 19:34:06

更本过不了毛豆

显示全部楼层 · 发表于 2013-5-30 19:38:17

原来毛豆也拦不了注入

不知道OP那个拦截弹窗，有没有拦截成功

显示全部楼层 · 发表于 2013-5-30 19:39:22

墨家小子发表于 2013-5-30 19:17
刚想换comodo试试看能不能守住

這次比較不給力，沒把 restricted 給穿破

显示全部楼层 · 发表于 2013-5-30 19:55:34

a256886572008 发表于 2013-5-30 19:39
這次比較不給力，沒把 restricted 給穿破

从上次注入explorer到现在才多久，不错了

显示全部楼层 · 发表于 2013-5-30 21:07:37

趁更新前，再给它来一发

显示全部楼层 · 发表于 2013-5-31 01:56:09

被穿了～

显示全部楼层 · 发表于 2013-6-4 13:35:11

毛豆5.12 未开沙盘，全局保护。
病毒注入explorer，利用explorer创建AppData\Roaming\insecure.exe和HKUS\S-1-5-21-1055508231-2820275320-938255409-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，幸好加强explorer的规则成功防御，但未见病毒注入explorer的弹窗，还是算被过，不知毛豆6.1纯HIPS如何

显示全部楼层 · 发表于 2013-6-4 14:01:03

AIDS1982 发表于 2013-6-4 13:35
毛豆5.12 未开沙盘，全局保护。
病毒注入explorer，利用explorer创建AppData\Roaming\insecure.exe和HKUS ...

標題就有寫了。

注：
最近的大穿破，HIPS常常來插一腳

[BUG] 穿破 partially limited, limited 還有HIPS

本帖子中包含更多资源