File name: TMP8789.exe Detection ratio: 3 / 54 ESET+SSF再战神网，结局是五五开

显示全部楼层 · 发表于 2016-3-19 09:45:47

墨家小子发表于 2016-3-19 09:40
通用杀法，通用主防，通用的都是其实大家心里明镜似的，谁不知道怎么回事啊

卧槽，你知道的太多了，夜路小心啊

显示全部楼层 · 发表于 2016-3-19 09:50:55

a1121611810 发表于 2016-3-19 09:45
卧槽，你知道的太多了，夜路小心啊

所以说啊，还是实实在在的看到HMPA、IPS拦截弹窗靠谱，别的都是你说什么就是什么
还有就是ESET的注入拦截，扎扎实实的，不服不行，从二代注入到现在从来没有失手过，靠谱！

显示全部楼层 · 发表于 2016-3-19 09:57:32

墨家小子发表于 2016-3-19 09:50
所以说啊，还是实实在在的看到HMPA、IPS拦截弹窗靠谱，别的都是你说什么就是什么
还有就是ESET的注入拦 ...

HMPA、IPS拦截弹窗

这两个不知道，没用过
但这个

ESET的注入拦截

我确实感受过了，效果确实不错的，可惜啊，我不爱它那个机器人

显示全部楼层 · 发表于 2016-3-19 09:59:54

文件名: tmp8789.exe
威胁名称: SONAR.SelfHijack!gen1
完整路径: 不可用

____________________________

详细信息
极少用户信任的文件, 极新的文件, 风险高

原始
下载自
未知

活动
已执行的操作: 5

____________________________

在电脑上的创建时间
2016-3-19 ( 09:56:52 )

上次使用时间
2016-3-19 ( 09:56:52 )

启动项目
否

已启动
是

____________________________

极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

高
此文件具有高风险。

SONAR 主动防护监视电脑上的可疑程序活动。

____________________________

来源: 外部介质

源文件:
tmp8789.exe

____________________________

文件操作

文件: f:\norton样本\临时收集\ tmp8789.exe 已删除
事件: 正在运行进程: f:\norton样本\临时收集\ tmp8789.exe 已终止
____________________________

系统设置操作

事件: 进程启动 (执行者 f:\norton样本\临时收集\tmp8789.exe, PID:5432) 未采取操作
事件: 进程启动: f:\norton样本\临时收集\ tmp8789.exe, PID:5648 (执行者 f:\norton样本\临时收集\tmp8789.exe, PID:5432) 未采取操作
事件: 进程启动: f:\norton样本\临时收集\ tmp8789.exe, PID:5432 (执行者 f:\norton样本\临时收集\tmp8789.exe, PID:5432) 未采取操作
____________________________

文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

显示全部楼层 · 发表于 2016-3-19 10:01:34

a1121611810 发表于 2016-3-19 09:57
这两个不知道，没用过
但这个
我确实感受过了，效果确实不错的，可惜啊，我不爱它那个机器人

现在不是非常推荐的时候，漏洞攻击防御毛用没有

显示全部楼层 · 发表于 2016-3-19 10:02:25

墨家小子发表于 2016-3-19 10:01
现在不是非常推荐的时候，漏洞攻击防御毛用没有

你要相信奇迹

显示全部楼层 · 发表于 2016-3-19 10:06:45

a1121611810 发表于 2016-3-19 10:02
你要相信奇迹

别害我，昨晚上我开着SSF和诺顿（关闭IPS），结果诺顿的漏洞防护和声纳、下载智能分析都没用，SSF拦截了不少，但拦截不到explorer注入和被注入，被玩的那叫一个残，管理器里面看到的都是被注入的系统程序，最后只能还原系统

显示全部楼层 · 发表于 2016-3-19 10:36:51

管家扫描kill

显示全部楼层 · 发表于 2016-3-19 11:07:58

再说一点就是，通过对这个神网的测试，可以看到对于样本双击测试的效果远远没有实际进入挂马网页检测来得真实（这个神网带来的木马在ESET的诸多拦截下，直接报错死掉了，但通过网页攻击注入的渗入并未防御成功）。这也就是说，对于漏洞攻击的防护是第一位的，也是最为关键的一步，进入本地之后的防御已经是城门失火招呼消防大队了。

所以除了IPS、HMPA就没有别的比较6的漏洞了吗

显示全部楼层 · 发表于 2016-3-19 11:33:03

本帖最后由 nick20010117 于 2016-3-19 14:42 编辑

avg双击
"";"IDP.SMP.13, C:\USERS\ADMINISTRATOR\DESKTOP\TMP8789\TMP8789.EXE";"需要重新启动才能完成操作";"文件或目录";"2016/3/19, 11:32:33"
"";", C:\USERS\ADMINISTRATOR\DESKTOP\TMP8789\TMP8789.EXE";"已阻止该对象";"进程";"2016/3/19, 11:32:33"
"";", C:\Users\Administrator\Documents\exncev.exe";"已阻止该对象";"进程";"2016/3/19, 11:32:33"
"";", C:\Windows\System32\cmd.exe";"已阻止该对象";"进程";"2016/3/19, 11:32:33"
"";", C:\Users\Administrator\Documents\exncev.exe";"已隔离, 需要重新启动才能完成操作";"文件或目录";"2016/3/19, 11:32:33"
"";", C:\USERS\ADMINISTRATOR\DESKTOP\TMP8789\TMP8789.EXE";"已阻止该对象";"进程";"2016/3/19, 11:32:33"

[可疑文件] File name: TMP8789.exe Detection ratio: 3 / 54 ESET+SSF再战神网，结局是五五开

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块