关于火绒等的一点困惑

lyrong

      是这样的，我是 win7 x64位系统，开启了UAC+系统防火墙，想继续安装个火绒，原本考虑安装个沙盘的，我要开启游戏辅助，很多辅助都带马的，所以想考虑沙盘中运行辅助，但是发现沙盘运行辅助后，无法注入DLL到游戏进程，也就启动不了外{过}{滤}挂，所以请教大家，有能实现沙盘中注入游戏DLL的吗？沙盘中无法运行此游戏？
    还有一个问题，如果沙盘无法实现注入DLL，那么我考虑安装一款行为分析软件：火绒，但是，因为火绒直接报毒，我就看不到辅助执行了哪些恶意行为操作，如果我放行，添加信任，火绒又完全不报毒了，同样监视不出辅助修改了哪些地方，请问，有什么方法让辅助能运行，而又拦截到辅助的恶意操作的吗？
    下面是这款辅助的文件，QQ电脑管家报木马病毒，易语言程序。
http://www.paopaofuzhu.com/
跑跑永久辅助官网
最新版本：V092

xfkudyrjug1992

又想让马儿跑 又不想让马儿吃草

潘中医

火绒分析行为的软件叫 火绒剑，单独安装剑就能分析了。你下载的应该是火绒安全套装吧，是在这里打开剑的。



G这东西不好说，火绒都报毒了 你小心点

测试了一下 360云拉黑  估计这个有问题！

狴犴睚眦

这贴怎么在国外区？

想看行为，最好用COMODO、ESS等全手动HIPS

alfchin13

别试外{过}{滤}挂了。。。只盗号已经算是很有良心了

清雪一片

单独安装火绒剑

拼命贰拾捌郎

感觉盗号猖獗。谨慎为好

至尊潮流

http://fireeye.ijinshan.com/analyse.html?md5=51f64eebc0ea53355527645330082927&sha1=37bb661954391aafb5c0036dc0ad69c680153108#full
火眼没联网，表示看不出行为、

z330843564

Often the top post and share my happiness!

sadfish5

开个影子系统不就行了。
运行影子后再跑马，想干啥就干啥，只要你不担心号被盗:)