HitmanPro.Alert 防御 Angler EK、Neutrino EK、SoakSoak EK 加密勒索挂马（更新3）

无间c1

哇 好久没来了

这是你的新玩具蛮

墨家小子

无间c1 发表于 2016-1-11 15:53
哇 好久没来了

这是你的新玩具蛮

是啊是啊 ，挺好玩的

墨家小子

驭龙 发表于 2016-1-11 12:47
说实话防御入侵的话，IPS纯属入门级防御，对付未知漏洞，尤其是没有提取IPS Signature的漏洞，基本上毫无防 ...

遇见一个挂马网页，从进入网页的一系列动作来看应该属于你之前提到过的那种Angler EK and Neutrino EK混合型，但是IPS毫无反应，是没有提取IPS Signature？

非常奇怪，之前类似的挂马网页都有报的，试了三次，只有HMPA报，IPS一点反应都没有

HEMM

没免费版本，我等~

毛豆9.0还不粗来，还不粗来~

这个有证书防护不？？，好像界面上没看到的说

墨家小子

HEMM 发表于 2016-1-11 17:11
没免费版本，我等~

毛豆9.0还不粗来，还不粗来~

没有。。

HEMM

墨家小子 发表于 2016-1-11 17:21
没有。。

= =看来EMET这方面取胜了，可惜~对WIN10的支持还不完善......
不过毛豆9.0还不粗来，粗来了应该也不能和这两个搭配.......
话说你的解答也太简短直接了，墨姐有点MAN~
微软也矫情，从15年10月份等蛋疼浏览器的插件支持，等的我心都碎了，我黑了那么久，它们两个毫无动静，也不反击，真是脸皮厚.......有本事粗来啊，偶知道你在家.......你有本事出测试版，没胆子正式出门逛，偶知道你在家~
可怜偶为它们俩加油那么久~哎！只好先玩玩微软自带的纸牌了。
还是你眼界开阔~

墨家小子

HEMM 发表于 2016-1-11 17:29
= =看来EMET这方面取胜了，可惜~对WIN10的支持还不完善......
不过毛豆9.0还不粗来，粗来了应该也不能和 ...

没有试过EMET，不想说

HEMM

墨家小子 发表于 2016-1-11 17:35
没有试过EMET，不想说

反正你最近稀饭的组合我观看过了，已经明了= =
还有什么小秘密有空再和我说吧，再不济就意念交流~

墨家小子

HEMM 发表于 2016-1-11 17:39
反正你最近稀饭的组合我观看过了，已经明了= =
还有什么小秘密有空再和我说吧，再不济就意念交流~

我对WD区那帮人实在毫无语言了

HEMM

墨家小子 发表于 2016-1-11 17:46
我对WD区那帮人实在毫无语言了

不想讲可以不讲啊，其实都没有错，只是理念不同，稀饭自己所用的安软其实是没有醉的，有醉也应该是微软吧，那么矫情。
我用着毛豆和MA还不是经常给这俩货加油打气~
想起来了，我好像给每个我用过的安软都加油打气过，哎~就是这么的知书达理毫无痕迹~