一个关于emet的测试 求test

蓝核

废话不嫌多：
1 对于emet我有一个感觉，好像excel数据太大就会自动触发caller攻击定义然后关闭excel 用3k的数据左右感觉就会触发 保守点我觉 得过2k行就会触发
2 VSE的缓冲区保护比EMET更快更灵敏 不懂为啥
3 搜狗输入法插入浏览器的时候会不定期触发emet的caller攻击
4 国内网银插件 就是做支付的插件 好像除了支付宝和emet兼容性好一点 其他家多多少少会有点毛病
5 ie11一定是和emet关系好，遭遇emet关闭的时候就只关闭一个标签……

如果有空就测试，没有环境不用创造环境测试，我只是第一次见到emet报这个攻击SimExecFlow

纯粹就是玩玩 我刚刚谷歌了下 https://social.technet.microsoft ... n-errors?forum=emet

看样子还是银联支付家的问题

测试环节

京东购物 付钱 选择平台支付 选择 银联 然后登陆银联钱包 输入密码那一步 emet警告

所以这个测试还是蛮无聊和费事的……


用emet纯粹就是开心就好 不要问我好不好用……总比我安装5的时候开一个崩一个号

驭龙

我这里工行插件等都没有问题，京东购物的话，银行卡支付没有问题。

输入法我是QQ传统输入法，一切正常

Excel 2013打开几M大的文件，没有问题，没有触发过EMET

蓝核

驭龙 发表于 2015-2-11 12:29
我这里工行插件等都没有问题，京东购物的话，银行卡支付没有问题。

输入法我是QQ传统输入法，一切正常

我这边2010 2013都有问题……难道这就是传说中的 rpwt……

驭龙

蓝核 发表于 2015-2-11 12:55
我这边2010 2013都有问题……难道这就是传说中的 rpwt……

看我这里打开1.5MB的Excel数据，一切正常，我的EMET也是全开的。

realraul

excel没问题，emet全局最高。银行插件的话不清楚，我早已在虚拟机中用网银

蓝核

驭龙 发表于 2015-2-11 13:20
看我这里打开1.5MB的Excel数据，一切正常，我的EMET也是全开的。

我就不提供样本了

有不方便的信息

驭龙

蓝核 发表于 2015-2-11 17:35
我就不提供样本了

有不方便的信息

嗯，我明白你的意思，我懂得

lon7n2

我之前试用fs protection，一旦开启fsp保护，ie11立即会因为eaf被完全关闭,fx,cr不会。

蓝核

lon7n2 发表于 2015-2-11 23:16
我之前试用fs protection，一旦开启fsp保护，ie11立即会因为eaf被完全关闭,fx,cr不会。

fx cr是指啥……

yfdyh000

蓝核 发表于 2015-2-11 23:38
fx cr是指啥……

Firefox、Chrome。