别跟我说什么主防什么HIPS ，防护系统程序不受侵入才是王道，VoodooShield你过来！

显示全部楼层 · 发表于 2016-3-23 20:25:44

jefffire 发表于 2016-3-23 19:55
差不多是这个意思。不过，能被价值几万美金，窗口期只有几天到几周的0Day攻击也赚了不是？
EMET Hitma ...

我也想和几万美金邂逅一次

显示全部楼层 · 发表于 2016-3-23 22:08:05

拦截不到我也没办法，杀软技术需要革新，不能YY在主防之下了

显示全部楼层 · 发表于 2016-3-24 01:49:27

吓得我赶紧更新了 COMODO

显示全部楼层 · 发表于 2016-3-24 07:05:50

我表示昨晚我似乎中勒索了！

下载文件夹出现了一些指引支付赏金的txt，然后趋势似乎是没有反应

我先卸载了趋势，WD开始和内存里的进程掐个不停

最后手动用powertool删除了我的文档里的那个恶意进程，再删除了启动项才算好了

幸好没有加密什么

显示全部楼层 · 发表于 2016-3-24 08:19:36

墨家小子发表于 2016-3-23 10:13
样本区那帮粉丝还以为杀掉神网附带的加密勒索木马就万事大吉了呢，根本看不到explorer被注入并不是加密勒 ...

S年，别折腾了。折腾的工作留给反病毒工程师吧，普通用户根本不会中这种牛X的毒，有时间还是陪陪父母，谈谈恋爱，多出去旅行吧。折腾这个纯粹浪费时间啊。

显示全部楼层 · 发表于 2016-3-24 08:44:07

ljh3737 发表于 2016-3-24 08:19
S年，别折腾了。折腾的工作留给反病毒工程师吧，普通用户根本不会中这种牛X的毒，有时间还是陪陪父母，谈 ...

你是上帝?

显示全部楼层 · 发表于 2016-3-24 08:44:48

欧阳宣发表于 2016-3-24 07:05
我表示昨晚我似乎中勒索了！

下载文件夹出现了一些指引支付赏金的txt，然后趋势似乎是没有反应

这是程度比较轻的

显示全部楼层 · 发表于 2016-3-24 08:45:09

lixihong10 发表于 2016-3-24 01:49
吓得我赶紧更新了 COMODO

你不是毛豆+eset吗

显示全部楼层 · 发表于 2016-3-24 09:40:33

墨家小子发表于 2016-3-23 11:04
够呛啊，我每次为了抓那个dll文件都要注销，不注销，那些异常的系统程序就是个联网，SSF都没看到联网是不 ...

感谢！告知有关信息！
win7 自身可以控制DLL库文件，不过很少有人用它控制刷流氓。貌似很多都用安软来防流氓。

显示全部楼层 · 发表于 2016-3-24 09:55:07

装个EMET 再试试IE能不能注入成功吧

BD EMET SB 神组合

来单杀一个来两个杀一对~
是吧~

[讨论] 别跟我说什么主防什么HIPS ，防护系统程序不受侵入才是王道，VoodooShield你过来！