VT Detection ratio: 1 / 50 1dsve2wefd.exe Malwarebytes 确实牛掰数字跪了

显示全部楼层 · 发表于 2014-2-3 19:02:18

墨家小子发表于 2014-2-3 18:57
我明天用win7 32测试一下如果PF能拦截到，那确实碉堡了

这肯定可以

显示全部楼层 · 发表于 2014-2-3 19:03:42

kxmp 发表于 2014-2-3 19:02
这肯定可以

测试为准

显示全部楼层 · 发表于 2014-2-3 19:05:43

墨家小子发表于 2014-2-3 19:03
测试为准

你以前是不是一直没用过pf

显示全部楼层 · 发表于 2014-2-3 19:16:17

kxmp 发表于 2014-2-3 19:05
你以前是不是一直没用过pf

我用pf测试过很多很多挂马网页的

显示全部楼层 · 发表于 2014-2-4 11:36:36

kxmp 发表于 2014-2-3 19:02
这肯定可以

你试试这个：

我用PF测试，完全抓不到注入explorer

显示全部楼层 · 发表于 2014-2-4 14:27:35

本帖最后由 kxmp 于 2014-2-4 14:39 编辑

墨家小子发表于 2014-2-4 11:36
你试试这个：

你pf是去年12月的么

牛.真牛
穿了pf和ssf的rd.添加启动项...虽然都一直允许但是没有看到注册表防护呢...
理论上应该是注入后利用信任程序.....

显示全部楼层 · 发表于 2014-2-4 15:18:34

kxmp 发表于 2014-2-4 14:27
你pf是去年12月的么

我用的win7 X32测试的，没有你的第一张截图。

看来64位下防御这类型的木马是没有问题的，至于rd守不住是因为你放行了注入explorer。除非PF右键自定义修改一下规则。

显示全部楼层 · 发表于 2014-2-4 15:19:03

kxmp 发表于 2014-2-4 14:27
你pf是去年12月的么

官网下载的最新版PF

显示全部楼层 · 发表于 2014-2-4 16:01:47

墨家小子发表于 2014-2-4 15:18
我用的win7 X32测试的，没有你的第一张截图。

注入你这不都拦截了么

显示全部楼层 · 发表于 2014-2-6 09:46:31

江民 miss。

[可疑文件] VT Detection ratio: 1 / 50 1dsve2wefd.exe Malwarebytes 确实牛掰数字跪了