别跟我说什么主防什么HIPS ，防护系统程序不受侵入才是王道，VoodooShield你过来！

墨家小子

测试了这么多，目前只有ESET hips可以拦截到这个神网隐秘的注入攻击，BD、AVG、EAM、Norton、Dr.Web、VoodooShield、SpyShelter Firewall

以上这些虽说能拦截附带的加密勒索木马，但对于被注入的系统程序视而不见。注销之后木马DLL潜入系统，尽管IDP、EAM、VoodooShield能拦截到木马DLL的运行，但为时已晚……

VoodooShield最新测试版 Vs 神网攻击 已经录像，骄傲的Dan大神 这回你有啥说的……@qftest 说好的录像呢，就等你了，着急去wilderssecurity开喷呢






说了这么多，其实我是想安利一下诺顿IPS（漏洞利用防护并没有卵用）、HitmanPro.Alert、Malwarebytes Anti-Exploit，还有McAfee Endpoint Security的漏洞利用防护据说也很猛

样本：http://bbs.kafan.cn/thread-2034229-1-1.html

蓝核

继续围观 各杀毒软件情绪稳定

墨家小子

蓝核 发表于 2016-3-23 10:03
继续围观 各杀毒软件情绪稳定

样本区那帮粉丝还以为杀掉神网附带的加密勒索木马就万事大吉了呢，根本看不到explorer被注入并不是加密勒索木马发出的行为，解释了好多遍，心好累（目前在样本区只有一个用BD的测试者重现了我的测试过程）

pal家族

你忘了还有卡巴没有被鞭挞。

墨家小子

pal家族 发表于 2016-3-23 10:15
你忘了还有卡巴没有被鞭挞&#12 ...

说多了都是眼泪，昨天安装卡巴，更新了一个多小时，然后重启，再就打不开IE了，跟趋势一样一样的，本来对程序应用控制很看好的，结果~~世事难料啊

pal家族

墨家小子 发表于 2016-3-23 10:18
说多了都是眼泪，昨天安装卡巴，更新了一个多小时，然后重启，再就打不开IE了，跟趋势一样一样的， ...

可能他不喜欢你吧。

不过，显然不应该这样。。。。。。

pal家族

墨家小子 发表于 2016-3-23 10:18
说多了都是眼泪，昨天安装卡巴，更新了一个多小时，然后重启，再就打不开IE了，跟趋势一样一样的， ...

诶，卡巴首次更新不用一个小时啊，国内神网20min都可以，你那里网应该更好啊！

cwl12315

这网站进去后啥动静都没有，倒是那个darodivar的每次刷新ips都会报警，不过把入侵防护关了后，等了半天也没见有新进程出现。。。无法复现

jefffire

防漏洞还是要靠打补丁

蓝核

墨家小子 发表于 2016-3-23 10:13
样本区那帮粉丝还以为杀掉神网附带的加密勒索木马就万事大吉了呢，根本看不到explorer被注入并不是加密勒 ...

一开始你说注入的时候我以为各位已经看懂开始找这个行为的发动者了…… 继续情绪稳定 估计各大杀毒找不到源头