这是卡饭干的还是EMET抽了？

显示全部楼层 · 发表于 2014-12-16 08:41:33

Renascence 发表于 2014-12-15 21:21
我这里EMET一向只跟民生银行的网银控件过不去，其他程序都可以一起愉快的玩耍，兼容性比传说中的好太多 ...

因为IPS是流量拦截，所以EMET根本没有机会检测到内存行为

显示全部楼层 · 发表于 2014-12-16 09:38:43

222222222

显示全部楼层 · 发表于 2014-12-16 09:47:38

驭龙发表于 2014-12-16 08:41
因为IPS是流量拦截，所以EMET根本没有机会检测到内存行为

其实我是想软软的吹捧一下诺顿来的

显示全部楼层 · 发表于 2014-12-16 09:51:15

Renascence 发表于 2014-12-16 09:47
其实我是想软软的吹捧一下诺顿来的

如果是正宗的0Day的话，特征库类的IPS可以休息了，只有这种正统防0Day的EMET类，才能干掉真正的未知漏洞入侵，绕过EMET的也有，但还是少之又少的，哈

显示全部楼层 · 发表于 2014-12-16 10:45:43

驭龙发表于 2014-12-16 09:51
如果是正宗的0Day的话，特征库类的IPS可以休息了，只有这种正统防0Day的EMET类，才能干掉真正的未知漏洞 ...

所以说普通的网马不够EMET看的

不过说实在的，EMET也不过是给攻击者的入侵过程制造一点困难而已，对0Day漏洞的真正挖掘者而言，EMET那几下子也不够看的。

显示全部楼层 · 发表于 2014-12-16 10:49:22

Renascence 发表于 2014-12-16 10:45
所以说普通的网马不够EMET看的

不过说实在的，EMET也不过是给攻击者的入侵过程制造一点困难而已 ...

不不不，能绕过EMET的0Day微乎其微，我只知道年初有绕过4.1的方法，但是被5.0封堵，之后就是360的超级大神挖出的漏洞能绕过EMET，其他真的没听说过有太多能绕过EMET的了，你不要小看EMET哦。

显示全部楼层 · 发表于 2014-12-16 11:36:30

本帖最后由 Renascence 于 2014-12-16 11:38 编辑

驭龙发表于 2014-12-16 10:49
不不不，能绕过EMET的0Day微乎其微，我只知道年初有绕过4.1的方法，但是被5.0封堵，之后就是360的超级大 ...

绕过EMET跟0Day没有关系的吧？

有能力挖洞的人要找出一个新的攻击技术也不是难事。

就像0Day能保持0Day一样，没公开不代表没有新的方法，特别是在深色系世界

我承认我是阴谋论者

显示全部楼层 · 发表于 2014-12-16 12:17:17

Renascence 发表于 2014-12-16 11:36
绕过EMET跟0Day没有关系的吧？

有能力挖洞的人要找出一个新的攻击技术也不是难事。

唉，你不了解情况，给你一个这个
http://bbs.kafan.cn/thread-1787095-1-1.html
其他我就不多说了

显示全部楼层 · 发表于 2014-12-16 18:13:52

驭龙发表于 2014-12-16 08:39
你看看有什么软件的DLL注入了浏览器？尤其是广告过滤软件

没有广告过滤软件我一般都是直接abp 不过你给我提了醒我今晚看看有啥注入的

显示全部楼层 · 发表于 2014-12-16 19:21:01

在我用的时候，emet就跟office tab过不去，当时那个纠结啊~~最后只能卸载emet~~

[讨论] 这是卡饭干的还是EMET抽了？