帮忙测试一下主防（更新2：俺就觉得过SSF一个不正常嘛，抓了一个垫背的，过毛豆）

显示全部楼层 · 发表于 2015-12-8 08:26:52

墨家小子发表于 2015-12-7 22:27
问一下，MD日志里的第三步，你拦截了没有？

我MD只监控。全是允许的

拦截是能拦截住滴。
就是感觉 64下面测漏严重。

显示全部楼层 · 发表于 2015-12-8 09:38:48

一解压咖啡企业版就干掉了,类型是特洛伊

显示全部楼层 · 发表于 2015-12-8 09:42:46

lixihong10 发表于 2015-12-8 08:26
我MD只监控。全是允许的
拦截是能拦截住滴。
就是感觉 64下面测漏严重。

你试着拦截第三步看看explorer有后续行为吗？

显示全部楼层 · 发表于 2015-12-8 09:57:52

yzt1004 发表于 2015-12-7 21:10
嘻嘻嘻，我们来看美丽的Emsisoft

因为BD引擎已经入库，所以关闭文件保护+云端信誉差自动删除

亲，你的汉化能分享我一份么？

显示全部楼层 · 发表于 2015-12-8 10:02:47

zixulongzhu 发表于 2015-12-8 09:57
亲，你的汉化能分享我一份么？

显示全部楼层 · 发表于 2015-12-8 10:07:03

wjy19800315 发表于 2015-12-8 10:02
楼主原创汉化
http://bbs.kafan.cn/thread-1866652-1-1.html

谢谢，原来没防火墙呢，我只是看她的提示汉化不糙，亲真是谢谢你了！

显示全部楼层 · 发表于 2015-12-8 10:30:35

f secure 发现

显示全部楼层 · 发表于 2015-12-8 11:19:10

墨家小子发表于 2015-12-8 09:42
你试着拦截第三步看看explorer有后续行为吗？

本来应该是修改explorer进程内存，然后由explorer再去修改其他进程内存等。
拦截后由本体修改了。拦截成功。
等会空了继续测试下ESET的 HIPS能不能防止内存的修改。

显示全部楼层 · 发表于 2015-12-8 11:28:52

lixihong10 发表于 2015-12-8 11:19
本来应该是修改explorer进程内存，然后由explorer再去修改其他进程内存等。
拦截后由 ...

猜测：32位拦截无压力

你再试试这个：

运行svchost的，不过我这里运行svchost之后就挂掉了

显示全部楼层 · 发表于 2015-12-8 11:34:07

墨家小子发表于 2015-12-8 11:28
猜测：32位拦截无压力

你再试试这个：

ESET拦截了。中午在测你刚发的这个。

[可疑文件] 帮忙测试一下主防（更新2：俺就觉得过SSF一个不正常嘛，抓了一个垫背的，过毛豆）