帮忙测试一下主防（更新2：俺就觉得过SSF一个不正常嘛，抓了一个垫背的，过毛豆）

显示全部楼层 · 发表于 2015-12-8 11:42:58

lixihong10 发表于 2015-12-8 11:34
ESET拦截了。中午在测你刚发的这个。

ESET拦截一楼的样本注入explorer我早就习惯了，eset的HIPS很强的

显示全部楼层 · 发表于 2015-12-8 12:40:56

墨家小子发表于 2015-12-8 11:28
猜测：32位拦截无压力

你再试试这个：

64COMODO嗝屁。我是ESET搭配COMODO的。看来ESET的HIPS也要开启了

显示全部楼层 · 发表于 2015-12-8 12:47:15

lixihong10 发表于 2015-12-8 12:40
64COMODO嗝屁。我是ESET搭配COMODO的。看来ESET的HIPS也要开启了

第一个截图你拦截了没有？？？拦截了还出现第二张截图那就是毛豆没拦截到注入

显示全部楼层 · 发表于 2015-12-8 12:50:37

墨家小子发表于 2015-12-8 12:47
第一个截图你拦截了没有？？？拦截了还出现第二张截图那就是毛豆没拦截到注入

第一张图是执行。我允许。
然后没有内存修改的提示。
svchost直接开始其他操作了。

显示全部楼层 · 发表于 2015-12-8 12:51:03

墨家小子发表于 2015-12-8 12:47
第一个截图你拦截了没有？？？拦截了还出现第二张截图那就是毛豆没拦截到注入

第一张图是执行。我允许。
然后没有内存修改的提示。
svchost直接开始其他操作了。

显示全部楼层 · 发表于 2015-12-8 12:59:05

lixihong10 发表于 2015-12-8 12:50
第一张图是执行。我允许。
然后没有内存修改的提示。
svchost直接开始其他操作了。

哦对执行放行，要拦截的是注入修改，没错

显示全部楼层 · 发表于 2015-12-8 14:39:20

lixihong10 发表于 2015-12-7 20:31
执行的32位explorer，没有提示内存修改。COMODO过了。

回头自己写一个测试看看。

comodo傻了吧

显示全部楼层 · 发表于 2015-12-8 14:49:09

感谢楼主分享
已下载

显示全部楼层 · 发表于 2015-12-8 14:59:30

本帖最后由 kxmp 于 2015-12-8 15:04 编辑

ssf又被秒了....

这问题有待修复....

高防模式

显示全部楼层 · 发表于 2015-12-8 15:42:37

双剑合璧，内存修改不怕不怕啦

[可疑文件] 帮忙测试一下主防（更新2：俺就觉得过SSF一个不正常嘛，抓了一个垫背的，过毛豆）