别跟我说什么主防什么HIPS ，防护系统程序不受侵入才是王道，VoodooShield你过来！

显示全部楼层 · 发表于 2016-3-23 18:03:20

墨家小子发表于 2016-3-23 16:07
有啊，上午我上去两次抓到两次，现在是安静装逼状态

啊?!?! 还能这样?!
下次你抓到给我发个email
kxmpex#gmail

显示全部楼层 · 发表于 2016-3-23 18:09:50

kxmp 发表于 2016-3-23 18:03
啊?!?! 还能这样?!
下次你抓到给我发个email
kxmpex#gmail

抓到什么啊？那个木马dll吗？刚才又抓到一个，要不？

显示全部楼层 · 发表于 2016-3-23 18:10:36

kxmp 发表于 2016-3-23 15:58
那个网有再次发作么....

目前可以，我抓了两次，用ESET跟SSF

显示全部楼层 · 发表于 2016-3-23 18:10:57

tvtv 发表于 2016-3-23 16:15
请问fs protection测了么

安装不了，跟影子冲突

显示全部楼层 · 发表于 2016-3-23 18:11:15

xzy0215 发表于 2016-3-23 17:05
怎么你们装卡巴都一大堆问题，总得来说，没有100%的杀软，但是我觉得目前很多杀软都被厂商和广告传 ...

你什么意思？

显示全部楼层 · 发表于 2016-3-23 18:11:54

T.Yoshiyuki 发表于 2016-3-23 17:11
楼主能否将那次用ESET战毒网的帖再发一下……当时看的时候没反应过来
现在才领悟到只有它提示了一个注入… ...

样本区有啊，我刚才也录像了

显示全部楼层 · 发表于 2016-3-23 18:12:23

墨家小子发表于 2016-3-23 18:09
抓到什么啊？那个木马dll吗？刚才又抓到一个，要不？

BD的IDS应该是专门防这个的，不知道楼主测试的时候有没有开到高，如果还是不行就说明IDS在新系统下受限的问题仍然没有解决，只能等2017了。

显示全部楼层 · 发表于 2016-3-23 18:16:28

ccboxes 发表于 2016-3-23 18:12
BD的IDS应该是专门防这个的，不知道楼主测试的时候有没有开到高，如果还是不行就说明IDS在新系统下受限的 ...

2015AVC ids 全部最高，不过你们说我用的不是最新版，有人测试了，你可以去问问他，我好像给了他的测试链接

显示全部楼层 · 发表于 2016-3-23 18:20:47

主要并不是每次都能复现- -。
人还要吃饭啊睡觉啦看电视剧啊打游戏啊之类的，就没有那么多时间去折腾了
= =最近突然折腾不动了，安逸点算了

显示全部楼层 · 发表于 2016-3-23 18:34:44

icedream89 发表于 2016-3-23 18:20
主要并不是每次都能复现- -。
人还要吃饭啊睡觉啦看电视剧啊打游戏啊之类的，就没有那么多时间去折腾了
...

你说这个对，各有所好，喜欢玩游戏的玩游戏，喜欢摆弄杀软的就摆弄杀软
只要有人遭遇到了（比如我，中招重装，实机）那就能说明问题，我记得刚开始你还怀疑dll文件是正常文件吧？说实话我心里也没底，不过，根据一连串的行为来判断这种dll非常可疑，而且不只是我一人重现

[讨论] 别跟我说什么主防什么HIPS ，防护系统程序不受侵入才是王道，VoodooShield你过来！