Detection ratio: 7 / 56 BD主防 Vs 神网注入渗透攻击结果败了还杀不到木马DLL

显示全部楼层 · 发表于 2016-3-21 13:46:37

rrorr 发表于 2016-3-21 13:42
都是图来的喔
注销再进pchunter打开一片空白了，换了powetool看了下explorer也没有不正常的注入，BD也 ...

对了，注销之后必须保持跟注入时一样的网络环境，就是你之前开SS全局，注销之后还要SS开全局，不然那个DLL不会加载，貌似国内IP就没有反应

显示全部楼层 · 发表于 2016-3-21 15:58:24

楼主测试了这么多，下了不少功夫了。

显示全部楼层 · 发表于 2016-3-21 17:22:16

墨家小子发表于 2016-3-21 13:46
对了，注销之后必须保持跟注入时一样的网络环境，就是你之前开SS全局，注销之后还要SS开全局，不然那个DL ...

好了，注销后pchunter进程还在所以再开会白板。fq后症状依然

显示全部楼层 · 发表于 2016-3-21 17:24:20

rrorr 发表于 2016-3-21 17:22
好了，注销后pchunter进程还在所以再开会白板。fq后症状依然

什么症状啊？像你日志里显示的那样？不停联网？？

显示全部楼层 · 发表于 2016-3-21 17:29:32

墨家小子发表于 2016-3-21 17:24
什么症状啊？像你日志里显示的那样？不停联网？？

对对，联网阻止日志有10+条，然后我试着结束explorer里的几个线程后就没有联网阻止日志出现了

显示全部楼层 · 发表于 2016-3-21 17:44:06

rrorr 发表于 2016-3-21 17:29
对对，联网阻止日志有10+条，然后我试着结束explorer里的几个线程后就没有联网阻止日志出现了

看来大BD已经老了

显示全部楼层 · 发表于 2016-3-21 17:52:24

rrorr 发表于 2016-3-21 17:29
对对，联网阻止日志有10+条，然后我试着结束explorer里的几个线程后就没有联网阻止日志出现了

没有像EAM、IDP那样杀了DLL，只是靠识别程序联网地址来判断拦截，感觉BD对于这一类还是无力啊，对了，你没有开网页防护吧？

显示全部楼层 · 发表于 2016-3-21 17:53:16

3801187 发表于 2016-3-21 17:44
看来大BD已经老了

不能这么说，只不过BD太倚重ATC了，漏洞攻击防御好像弱了一点

显示全部楼层 · 发表于 2016-3-21 17:53:32

墨家小子发表于 2016-3-21 17:52
没有像EAM、IDP那样杀了DLL，只是靠识别程序联网地址来判断拦截，感觉BD对于这一类还是无力啊，对了，你 ...

网页防护是什么来的？应该没有

显示全部楼层 · 发表于 2016-3-21 17:54:38

rrorr 发表于 2016-3-21 17:53
网页防护是什么来的？应该没有

就是那个http扫描吧，好像有的，再反病毒设置里的第三项，应该是

[可疑文件] Detection ratio: 7 / 56 BD主防 Vs 神网注入渗透攻击 结果败了 还杀不到木马DLL