别跟我说什么主防什么HIPS ，防护系统程序不受侵入才是王道，VoodooShield你过来！

显示全部楼层 · 发表于 2016-3-23 11:04:57

欧阳宣发表于 2016-3-23 10:58
分布的至少还看得到，ATC sonar这种连过程都不知道了

或者可以通过回滚的过程看？

够呛啊，我每次为了抓那个dll文件都要注销，不注销，那些异常的系统程序就是个联网，SSF都没看到联网是不是下载了什么，只有注销之后那个被注入的explorer（http://bbs.kafan.cn/forum.php?mo ... 22&pid=37330548）会在C:\ProgramData下创建一个文件夹，然后生成dll文件。你要说回滚，我不清楚回滚能不能做到被注入的系统程序也被回滚

显示全部楼层 · 发表于 2016-3-23 11:08:12

之前有见过安卡巴打不开ie的卸载数字卫士就可以了。楼主那里不知道啥情况

显示全部楼层 · 发表于 2016-3-23 11:15:22

毕竟我正常用的话几年都没上到一个神网。。除非正常网站被黑，不知道chrome能防不

显示全部楼层 · 发表于 2016-3-23 11:19:15

pal家族发表于 2016-3-23 11:08
之前有见过安卡巴打不开ie的&# ...

来吧，让我展开飞翔的想象力来尽情想象一下，会不会是卡巴跟我的360极速浏览器冲突导致的IE打不开，这句话看着挺别扭的，是不是

自从上一次进这个神网中招重装以来就没安装过数字卫士，哎呀我应该测试一下数字主防的

谢谢

显示全部楼层 · 发表于 2016-3-23 11:20:50

cfhdrty 发表于 2016-3-23 11:15
毕竟我正常用的话几年都没&#19 ...

别这么思考好么，比较low
提升主防才能保证安全性，跟你的习惯毛关系

显示全部楼层 · 发表于 2016-3-23 11:28:26

墨家小子发表于 2016-3-23 10:51
不会玩就别玩了，我都在这个神网抓了多少木马exe\dll了，还有就是并不是每一个挂马网页都必须保持24小时 ...

是呀，所以样本区现在也很少逛了，这次要不是看你们发帖回帖很热烈的样子，咱也不会去那网站看看的。
主要是想试一下自动沙盒对于这类注入有没有防御效果，无法复现也就算了。
非专业人士也搞不懂漏洞到底是怎么利用的。
没有综合症，安逸的很。

显示全部楼层 · 发表于 2016-3-23 11:34:39

cwl12315 发表于 2016-3-23 11:28
是呀，所以样本区现在也很少逛了，这次要不是看你们发帖回帖很热烈的样子，咱也不会去那网站看看的。
主 ...

自动沙盘，防注入，必须有，防注入，没毛病

显示全部楼层 · 发表于 2016-3-23 11:38:55

墨家小子发表于 2016-3-23 11:19
来吧，让我展开飞翔的想象力来尽情想象一下，会不会是卡巴跟我的360极速浏览器冲突导致的IE打不开，这句 ...

可惜可惜

显示全部楼层 · 发表于 2016-3-23 11:43:09

pal家族发表于 2016-3-23 11:38
可惜可惜

别这样，我不会再借一个笔记本测试么

显示全部楼层 · 发表于 2016-3-23 11:58:02

这个网址需要哪些条件才行？我的谷歌浏览器能触发吗？还是必须IE才行！

[讨论] 别跟我说什么主防什么HIPS ，防护系统程序不受侵入才是王道，VoodooShield你过来！

评分