Detection ratio: 3 / 55 键盘记录自启动

显示全部楼层 · 发表于 2015-11-28 20:41:06

墨家小子发表于 2015-11-28 20:39
你们喜欢玩GD可以去AVPClub Security Forums找peter_yu大神，他是GD专业玩家

我一直在德国的论坛用德语跟GD官人和一些人玩最多的是 BD

显示全部楼层 · 发表于 2015-11-28 20:41:10

电脑发烧友发表于 2015-11-28 20:37
添加了一个规则，考出来了，不过什么都不是。应该是用来记录信息的，但是记录不到，所以就空了。

那你让它记录一下，然后防火墙哪里卡住不就行了

显示全部楼层 · 发表于 2015-11-28 20:43:07

君陌潇发表于 2015-11-28 20:41
我一直在德国的论坛用德语跟GD官人和一些人玩最多的是 BD

对了，卡饭也有一个大神喜欢用GD，也灰常厉害的，id让我忘记了，以前总在网络安全（毒网分析）能看到

显示全部楼层 · 发表于 2015-11-28 20:45:18

本帖最后由电脑发烧友于 2015-11-28 20:47 编辑

墨家小子发表于 2015-11-28 20:41
那你让它记录一下，然后防火墙哪里卡住不就行了

由于毛豆阻止了注入行为，我允许之后还是阻止，不知抽什么风了。

这是2L的内容

不知是不是其他规则的问题，我去看看。另外那个exe运行之后，似乎无害

防御全关只开墙跑样本中

显示全部楼层 · 发表于 2015-11-28 20:48:41

电脑发烧友发表于 2015-11-28 20:45
这是2L的内容
不知是不是其他规则的问题，我去看看。另外那个exe运行之后，似乎无害

请看12楼。有害的

显示全部楼层 · 发表于 2015-11-28 20:49:30

电脑发烧友发表于 2015-11-28 20:45
这是2L的内容
不知是不是其他规则的问题，我去看看。另外那个exe运行之后，似乎无害

利用系统程序泄露信息怎么办？

显示全部楼层 · 发表于 2015-11-28 20:51:36

墨家小子发表于 2015-11-28 20:49
利用系统程序泄露信息怎么办？

现在防火墙属于无限询问模式

显示全部楼层 · 发表于 2015-11-28 20:52:29

to dr.web

显示全部楼层 · 发表于 2015-11-28 20:52:49

电脑发烧友发表于 2015-11-28 20:51
现在防火墙属于无限询问模式

你狠……

显示全部楼层 · 发表于 2015-11-28 21:00:52

本帖最后由电脑发烧友于 2015-11-28 21:04 编辑

墨家小子发表于 2015-11-28 20:52
你狠……

受不鸟了，希望我还能撑一会。检查后发现果然多出来文件了，但是不知道怎么看。一共多出来连个，命名似乎是固定的。大小都是340K。

C:\Windows\System32\cmd.exe" /C ping 1.1.1.1 -n 1 -w 5000 > Nul & Del "C:\Users\wuliao\AppData\Local\Temp\7606.TMP"

21:03:39:639 向185.82.203.203:1603 发送数据

[可疑文件] Detection ratio: 3 / 55 键盘记录自启动

本帖子中包含更多资源

本帖子中包含更多资源

[可疑文件] Detection ratio: 3 / 55 键盘记录 自启动

本帖子中包含更多资源

本帖子中包含更多资源

[可疑文件] Detection ratio: 3 / 55 键盘记录自启动