搞了几个有意思的样本求测试毛豆hips

显示全部楼层 · 发表于 2014-9-21 23:00:57

coolcfan 发表于 2014-9-21 22:59
刚开始用主防，注入之类的现在的常用软件用的多么？总觉得这属于对关键位置的访问，是应该重点监控的地方 ...

你试试国产软件就知道注入explorer是咋回事了

什么XX输入法啊什么XX聊天软件啊有事没事注入一下

显示全部楼层 · 发表于 2014-9-21 23:07:49

墨家小子发表于 2014-9-21 23:00
你试试国产软件就知道注入explorer是咋回事了什么XX输入法啊什么XX聊天软件啊有事没事注入一下[: ...

OP是国外软件嘛

这些国产输入法什么的也注入svchost么？

显示全部楼层 · 发表于 2014-9-21 23:16:49

墨家小子发表于 2014-9-21 22:44
嗯嗯我怀疑两点
一可能是我系统的毛病 SSF拦截不到样本注入
二可能是SSF新版在64位下注入防御失效

md就苦逼了，虽然说explorer被注入后的操作可以拦到，但注入也是比较危险的行为了。

显示全部楼层 · 发表于 2014-9-21 23:21:18

coolcfan 发表于 2014-9-21 23:07
OP是国外软件嘛

这些国产输入法什么的也注入svchost么？

一些QQ游戏辅助软件会有注入svchost com的行为甚至启动ie弹窗
http://bbs.kafan.cn/forum.php?mo ... 09&pid=32707635

显示全部楼层 · 发表于 2014-9-21 23:22:01

深山红叶__ 发表于 2014-9-21 23:16
md就苦逼了，虽然说explorer被注入后的操作可以拦到，但注入也是比较危险的行为了。

MD的作者没时间吧不然解决一下是没有问题的

显示全部楼层 · 发表于 2014-9-21 23:23:55

墨家小子发表于 2014-9-21 23:22
MD的作者没时间吧不然解决一下是没有问题的

我想找到实现这种注入的方法，然后就可以大肆邪恶了。

显示全部楼层 · 发表于 2014-9-21 23:27:26

深山红叶__ 发表于 2014-9-21 23:23
我想找到实现这种注入的方法，然后就可以大肆邪恶了。

大师我们好期待你的作品哦

显示全部楼层 · 发表于 2014-9-21 23:30:47

墨家小子发表于 2014-9-21 23:27
大师我们好期待你的作品哦

莫开嘲讽技，当初刚来的时候要不是大师给我加了几个分，我就毫无自信了。

显示全部楼层 · 发表于 2014-9-21 23:31:42

深山红叶__ 发表于 2014-9-21 23:30
莫开嘲讽技，当初刚来的时候要不是大师给我加了几个分，我就毫无自信了。

我那是求签名好不好

显示全部楼层 · 发表于 2014-9-21 23:34:37

墨家小子发表于 2014-9-21 23:31
我那是求签名好不好

OTZ。

[行为分析] 搞了几个有意思的样本 求测试毛豆hips