File name: brdgcfg.dll Detection ratio: 3 / 56 神网继续出货不限量供应

显示全部楼层 · 发表于 2016-3-24 23:01:28

saga3721 发表于 2016-3-24 22:51
没有，不一样吗？

你从来不认真看帖

显示全部楼层 · 发表于 2016-3-24 23:02:26

本帖最后由 windows7爱好者于 2016-3-24 23:03 编辑

ccboxes 发表于 2016-3-24 23:00
挂马网页会在系统进程中注入dll，疯狂联网下载病毒，这一步拦不住就不算防御成功。

目前好像只有ESS的HIPS可以防御
我觉得MD也行

手动HIPS我觉得都能拦截这一步注入

显示全部楼层 · 发表于 2016-3-24 23:02:58

ccboxes 发表于 2016-3-24 23:00
挂马网页会在系统进程中注入dll，疯狂联网下载病毒，这一步拦不住就不算防御成功。

没有装红伞的虚拟机，不过不是只要杀了可执行程序dll也就没法运行是吗？

显示全部楼层 · 发表于 2016-3-24 23:04:59

saga3721 发表于 2016-3-24 23:02
没有装红伞的虚拟机，不过不是只要杀了可执行程序dll也就没法运行是吗？

那些DLL，在内部环境下，需运行加密EXE才能调用（谷歌结果）
但是网页漏洞攻击可以将DLL直接注入系统程序

显示全部楼层 · 发表于 2016-3-24 23:07:14

windows7爱好者发表于 2016-3-24 23:04
那些DLL，在内部环境下，需运行加密EXE才能调用（谷歌结果）
但是网页漏洞攻击可以将DLL直接注入系统 ...

我是火狐，它能注入吗

再说dll也杀了不是吗

显示全部楼层 · 发表于 2016-3-24 23:07:30

rrorr 发表于 2016-3-24 22:24
我刚刚出来，之前12点和18点都没反应，现在也还是没反应

老大，我都抓了三次了从五点左右开始，次次有货

显示全部楼层 · 发表于 2016-3-24 23:08:47

ccboxes 发表于 2016-3-24 23:00
挂马网页会在系统进程中注入dll，疯狂联网下载病毒，这一步拦不住就不算防御成功。

他能理解吗？

按照他的理解，不停杀dll就是没毛病

显示全部楼层 · 发表于 2016-3-24 23:09:45

saga3721 发表于 2016-3-24 23:07
我是火狐，它能注入吗
再说dll也杀了不是吗

新的呢？
至于非IE,这个我真不知道，这也不像针对IE的漏洞攻击，感觉就是很普遍的一种网页攻击手法
@墨家小子，你知道吗

显示全部楼层 · 发表于 2016-3-24 23:11:21

windows7爱好者发表于 2016-3-24 23:02
目前好像只有ESS的HIPS可以防御
我觉得MD也行
手动HIPS我觉得都能拦截这一步注入

你要说能拦截IE启动conhost我承认，你要说大部分HIPS能拦截到IE修改conhost内存，我就不相信了，起码SSF拦截不到，随后的conhost注入taskhost和explorer，我就更加不相信了

显示全部楼层 · 发表于 2016-3-24 23:12:16

windows7爱好者发表于 2016-3-24 23:09
新的呢？
至于非IE,这个我真不知道，这也不像针对IE的漏洞攻击，感觉就是很普遍的一种网页攻击手法
@墨 ...

其实不用操心，杀毒软件没那么客气，会连同网页也一并封掉所谓网页监控干的就是这个事：查到一个封掉整页！无论你再怎么翻新老家已被端掉

[可疑文件] File name: brdgcfg.dll Detection ratio: 3 / 56 神网继续出货不限量供应