HitmanPro.Alert 防御 Angler EK、Neutrino EK、SoakSoak EK 加密勒索挂马（更新3）

显示全部楼层 · 发表于 2016-1-12 15:33:53

jefffire 发表于 2016-1-12 15:32
已发邮件：）

就喜欢你这种勤快人然后我愉快的接收版本升级

显示全部楼层 · 发表于 2016-1-12 15:42:04

jefffire 发表于 2016-1-12 14:58
alert 的输入加密和 badusb 把外接键盘搞失效了。。

我这里更好玩，3.1 beta版一切正常，后期的3XX版本，就开始让USB鼠标失效，键盘却没问题，一点都不好玩了，还不如DrWeb Katana的Exploit Prevention稳定

显示全部楼层 · 发表于 2016-1-12 15:44:29

墨家小子发表于 2016-1-12 15:33
就喜欢你这种勤快人然后我愉快的接收版本升级

这是收费服务

显示全部楼层 · 发表于 2016-1-12 15:48:52

驭龙发表于 2016-1-12 15:42
我这里更好玩，3.1 beta版一切正常，后期的3XX版本，就开始让USB鼠标失效，键盘却没问题，一点都不好玩了 ...

发了邮件了看看解决不

显示全部楼层 · 发表于 2016-1-12 15:51:33

jefffire 发表于 2016-1-12 15:48
发了邮件了看看解决不

姐夫就是给力啊

不过我现在喜欢俄系，现在在用Kaspersky 2016 MR1或者以后用DrWeb，不考虑用这个HMPA了，虽然真的不错。

显示全部楼层 · 发表于 2016-1-12 15:57:41

@墨家小子
我现在是卡巴，而且不认为有能力防御这个

Katana已经被我扔去吃灰了，最重要原因是它某些方面不行，所以我没有用

显示全部楼层 · 发表于 2016-1-12 16:07:17

嘿哟根据Alert的日志这个ROP还是 stack pivot detection bypass
https://www.intelligentexploit.c ... ayload-Analysis.pdf

显示全部楼层 · 发表于 2016-1-12 16:18:41

你这个访问国外网站是Fan{过}{滤}Qiang的？

显示全部楼层 · 发表于 2016-1-12 16:21:10

驭龙发表于 2016-1-12 15:51
姐夫就是给力啊

不过我现在喜欢俄系，现在在用Kaspersky 2016 MR1或者以后用DrWeb，不考虑用这个HMPA ...

别用大蜘蛛了，我看好你用卡巴

显示全部楼层 · 发表于 2016-1-12 16:40:30

dongwenqi 发表于 2016-1-12 16:21
别用大蜘蛛了，我看好你用卡巴

各有优势，不过暂时还是Kaspersky，可它一旦让我系统崩溃，我就会立即放弃，不过暂时没有问题，哈

[讨论] HitmanPro.Alert 防御 Angler EK、Neutrino EK、SoakSoak EK 加密勒索挂马（更新3）