诺顿惊现注入代码拦截

显示全部楼层 · 发表于 2013-6-9 21:27:02

wjcharles 发表于 2013-6-9 21:17
回去在虚拟机上试试，难道在x64上被阉割的防注入有回来了？

那位大哥说他是64位系统

显示全部楼层 · 发表于 2013-6-9 21:41:27

墨家小子发表于 2013-6-9 21:27
那位大哥说他是64位系统

是的，之前nis13手动模式我测过几次，没有遇到，官方帮助里也写了防注入不支持x64，所以很奇怪

显示全部楼层 · 发表于 2013-6-9 23:51:28

已经紧急将样本上报给Symantec

显示全部楼层 · 发表于 2013-6-10 07:38:57

注入这个动作配个注射器还真形象

显示全部楼层 · 发表于 2013-6-10 08:47:10

wjcharles 发表于 2013-6-9 21:41
是的，之前nis13手动模式我测过几次，没有遇到，官方帮助里也写了防注入不支持x64，所以很奇怪

最近诺顿不是升级了几次程序版本吧，会不会跟这个有关？

显示全部楼层 · 发表于 2013-6-10 13:12:54

又是gapz注入？这种注入方法，除了病毒没人用。主防直接杀进程就ok

显示全部楼层 · 发表于 2013-6-10 13:15:47

jefffire 发表于 2013-6-10 13:12
又是gapz注入？这种注入方法，除了病毒没人用。主防直接杀进程就ok

这个注入拦截就是不对的，测试者win7 X64，拦截注入的是welfault.exe，因为那个样本64下无法运行

显示全部楼层 · 发表于 2013-6-10 13:18:02

本帖最后由 jefffire 于 2013-6-10 13:19 编辑

墨家小子发表于 2013-6-10 13:15
这个注入拦截就是不对的，测试者win7 X64，拦截注入的是welfault.exe，因为那个样本64下无法运行

那个窗口谁注入谁都没写，信誉良好。这。。。。。。晕。而且这个提示也不对啊

显示全部楼层 · 发表于 2013-6-10 13:27:51

jefffire 发表于 2013-6-10 13:18
那个窗口谁注入谁都没写，信誉良好。这。。。。。。晕。而且这个提示也不对啊

只能看一步，用别的HIPS看看就知道win7 64下运行不了

显示全部楼层 · 发表于 2013-6-10 20:07:03

wjcharles 发表于 2013-6-9 21:17
回去在虚拟机上试试，难道在x64上被阉割的防注入有回来了？

64没有....

[讨论] 诺顿惊现注入代码拦截