HIPS测试：注入IE，添加服务项、启动项、映像劫持神马神马的……一系列行为（更新）

显示全部楼层 · 发表于 2013-6-7 19:56:43

是在x64系统里测的？

我测的完全不一样

显示全部楼层 · 发表于 2013-6-7 19:59:31

darkwolf_99 发表于 2013-6-7 19:56
是在x64系统里测的？

我测的完全不一样

win7 X32

显示全部楼层 · 发表于 2013-6-7 20:02:11

墨家小子发表于 2013-6-7 19:59
win7 X32

x64里，SSF被完爆了，一会儿贴图在那个样本贴里

显示全部楼层 · 发表于 2013-6-7 20:18:14

darkwolf_99 发表于 2013-6-7 20:02
x64里，SSF被完爆了，一会儿贴图在那个样本贴里

估计就是ESET拦截到的，SSF没拦截到，不然ESET和SSF应该有相似的弹窗

显示全部楼层 · 发表于 2013-6-7 20:22:58

墨家小子发表于 2013-6-7 20:18
估计就是ESET拦截到的，SSF没拦截到，不然ESET和SSF应该有相似的弹窗

x64里一开始是注入werFault.exe，不是explorer，你试试x64里，ESA能不能拦截注入werfault

显示全部楼层 · 发表于 2013-6-7 20:26:54

darkwolf_99 发表于 2013-6-7 20:22
x64里一开始是注入werFault.exe，不是explorer，你试试x64里，ESA能不能拦截注入werfault

我擦，我刚换上OP RC版玩呢我

注入那个不一样嘛？都应该拦截吧？

显示全部楼层 · 发表于 2013-6-7 20:34:54

墨家小子发表于 2013-6-7 20:26
我擦，我刚换上OP RC版玩呢我注入那个不一样嘛？都应该拦截吧？

也不算完爆吧，只是没有拦截到注入，如果拦住后面welfault.exe的联网和加启动项，还是防御成功的

显示全部楼层 · 发表于 2013-6-7 20:37:05

darkwolf_99 发表于 2013-6-7 20:34
也不算完爆吧，只是没有拦截到注入，如果拦住后面welfault.exe的联网和加启动项，还是防御成功的

明天ESET的HIPS笑傲江湖，SSF准备跪舔吧

显示全部楼层 · 发表于 2013-6-7 20:44:01

墨家小子发表于 2013-6-7 20:37
明天ESET的HIPS笑傲江湖，SSF准备跪舔吧

说大话，ESET又没在x64里试过能不能拦截得到

显示全部楼层 · 发表于 2013-6-7 20:46:14

darkwolf_99 发表于 2013-6-7 20:44
说大话，ESET又没在x64里试过能不能拦截得到

赌点什么不，大锅？

[讨论] HIPS测试：注入IE，添加服务项、启动项、映像劫持神马神马的……一系列行为（更新）