据说是新技术的远控 看看各大杀毒还能不能拦截

fuzhk

tg123321 发表于 2014-7-29 16:34
你好象搞错了，有毒的应该是那两个bat

你就放行呗，看9楼。。试试。。。

tg123321

fuzhk 发表于 2014-7-29 16:47
你就放行呗，看9楼。。试试。。。

我的md这里给cmd权限比较大，不放心，晚上用comodo试下吧~

liulangzhecgr

2014-7-29 16:56:33    创建新进程    允许
进程: c:\windows\explorer.exe
目标: f:\downloads\测试6\图片截图101\图片截图\360sldkfj\bfvkandianying.exe
命令行: "F:\downloads\测试6\图片截图101\图片截图\360sldkfj\BFVKanDianYing.exe"
规则: [应用程序]*

2014-7-29 16:59:36    创建新进程    允许
进程: f:\downloads\测试6\图片截图101\图片截图\360sldkfj\bfvkandianying.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd /c "qiaoi.bat"
规则: [应用程序]*

2014-7-29 17:00:45    创建文件夹    允许
进程: c:\windows\system32\cmd.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\temp
规则: [文件]*

2014-7-29 17:02:16    创建文件    允许
进程: c:\windows\system32\cmd.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\temp\suchost.exe
规则: [应用程序]c:\windows\system32\cmd.exe -> [文件组]所有执行文件 -> [文件]*; *.exe

2014-7-29 17:02:36    创建文件    允许
进程: c:\windows\system32\cmd.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\suchost.exe
规则: [应用程序]c:\windows\system32\cmd.exe -> [文件组]所有执行文件 -> [文件]*; *.exe

2014-7-29 17:02:51    删除文件    允许
进程: c:\windows\system32\cmd.exe
目标: F:\downloads\测试6\图片截图101\图片截图\360sldkfj\uqdate.exe
规则: [应用程序]c:\windows\system32\cmd.exe -> [文件组]所有执行文件 -> [文件]*; *.exe

2014-7-29 17:03:06    创建新进程    允许
进程: f:\downloads\测试6\图片截图101\图片截图\360sldkfj\bfvkandianying.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd /c "F:\downloads\测试6\图片截图101\图片截图\360sldkfj\qiao.bat"
规则: [应用程序]*

2014-7-29 17:03:14    修改文件    允许
进程: f:\downloads\测试6\图片截图101\图片截图\360sldkfj\bfvkandianying.exe
目标: F:\downloads\测试6\图片截图101\图片截图\360sldkfj\BFVKanDianYing.ini
规则: [文件]*

2014-7-29 17:03:20    删除文件    允许
进程: c:\windows\system32\cmd.exe
目标: F:\downloads\测试6\图片截图101\图片截图\360sldkfj\qiao.bat
规则: [应用程序]c:\windows\system32\cmd.exe -> [文件组]所有执行文件 -> [文件]*; *.bat

2014-7-29 17:03:22    修改文件    允许
进程: f:\downloads\测试6\图片截图101\图片截图\360sldkfj\bfvkandianying.exe
目标: F:\downloads\测试6\图片截图101\图片截图\360sldkfj\BFVKanDianYing.ini
规则: [文件]*

利刀1937

360扫描安全，双击运行，主防弹窗如下。这算拦截了么？

fuzhk

火眼

删了开始菜单好多东西，恶搞吗？

fuzhk

利刀1937 发表于 2014-7-29 17:03
360扫描安全，双击运行，主防弹窗如下。这算拦截了么？

数字这点不好，风险程序不能识别为系统程序啊，系统本身是无罪的

tg123321

fuzhk 发表于 2014-7-29 17:11
数字这点不好，风险程序不能识别为系统程序啊，系统本身是无罪的

本人制作的快捷方式类敲竹杠样本，explorer直接调用net1，都是系统程序嘿嘿[:01:]

fuzhk

tg123321 发表于 2014-7-29 17:22
本人制作的快捷方式类敲竹杠样本，explorer直接调用net1，都是系统程序嘿嘿

不过好像有不少HIPS都会这样显示，COMODO就不会有这个问题。

深山红叶__

原来拦一个运行bat就算拦住白加黑了，太搞笑，不予置评。

vm001

fuzhk 发表于 2014-7-29 17:35
不过好像有不少HIPS都会犯这个错误，COMODO就不会有这个问题。。。我突然感觉VSE还是很吊的，不怕你的竹 ...

数字提示的正常，在像数字这样的完整的云防御系统里有系统进程分级处理，有些系统进程是纯白的，有些在某些情况下算是灰的...