用eset hips的各位大大，给测试一下这个样本好不？

显示全部楼层 · 发表于 2014-1-18 16:02:23

显示全部楼层 · 发表于 2014-1-18 18:16:54

这是什么东东

显示全部楼层 · 发表于 2014-1-18 19:59:02

那是神马

显示全部楼层 · 发表于 2014-1-19 12:23:27

你咋又跑这来了

显示全部楼层 · 发表于 2014-1-20 14:10:16

zandalong 发表于 2014-1-19 12:23
你咋又跑这来了

想看看ESET的hips能不能拦截到注入到SysWOW64里面那个explorer

显示全部楼层 · 发表于 2014-1-20 14:11:40

墨家小子发表于 2014-1-20 14:10
想看看ESET的hips能不能拦截到注入到SysWOW64里面那个explorer

火狐姐好像被无视了~

显示全部楼层 · 发表于 2014-1-20 14:18:04

STCn1000 发表于 2014-1-20 14:11
火狐姐好像被无视了~

所以派你来色诱ESET区的基友们了

显示全部楼层 · 发表于 2014-1-20 14:34:29

墨家小子发表于 2014-1-20 14:10
想看看ESET的hips能不能拦截到注入到SysWOW64里面那个explorer

你现在测试发现的，默认情况下有什么HIPS可以拦截？

显示全部楼层 · 发表于 2014-1-21 11:20:50

zandalong 发表于 2014-1-20 14:34
你现在测试发现的，默认情况下有什么HIPS可以拦截？

测试过的SSF、OPF、OSS对于第一次样本注入explorer都没有拦截，样本的后续行为，SSF都可以拦截，别的，OA、PF、comodo，我没测试过

显示全部楼层 · 发表于 2014-1-21 11:25:38

墨家小子发表于 2014-1-21 11:20
测试过的SSF、OPF、OSS对于第一次样本注入explorer都没有拦截，样本的后续行为，SSF都可以拦截，别的，OA ...

要能用虚拟机你就测试了吧？

同情一下你

[求助] 用eset hips的各位大大，给测试一下这个样本好不？