File name: FntCache.dll Detection ratio: 3 / 56 神网不死，不服请测试，有网址

墨家小子

anycall9696 发表于 2016-4-7 18:14
哦。。。这个不懂，不过我从来不会主动入沙，IE只限制于几大银行的网页，体会不到，呵呵

是系统程序被注入之后毛豆拦截不到，这个要命。毛豆有拦截注入这一项，但我测试的时候确实没有看到拦截注入

导演AZ

墨家小子 发表于 2016-4-7 18:24
是系统程序被注入之后毛豆拦截不到，这个要命。毛豆有拦截注入这一项，但我测试的时候确实没有看到拦截注 ...

内存访问 还有 ie创建其他系统进程都可能是注入吧 还有是不是疯狂模式
安全模式有可能信任ie的 导致没拦截到  
猜测  毕竟实机用卡吧 没怎么去验证

墨家小子

导演AZ 发表于 2016-4-7 18:42
内存访问 还有 ie创建其他系统进程都可能是注入吧 还有是不是疯狂模式
安全模式有可能信任ie的 导致没拦 ...

对！内存访问
安全模式是用的最多也是官方推荐的模式吧，只有都拦截不到那怎么说？
我就是想知道，毛豆HIPS对于注入防御这块在X64下有缺陷为什么不修补？跟SSF官方学的？

墨家小子

BBCALL 发表于 2016-4-6 00:10
天呀！去了神网，就是无法发作。改换IE，结局一样。

完美测试呗

墨家小子

BBCALL 发表于 2016-4-6 08:41
看你是有去所以知道不敢出货？那叫神网？

让你知道神網如何利用IE。

哎呀呀 开始教学示范，我搬小板凳

墨家小子

sanhu35 发表于 2016-4-5 20:28
SS现在还拦不了吗

不用AD，SSF被虐的不要不要的

导演AZ

墨家小子 发表于 2016-4-7 18:54
对！内存访问
安全模式是用的最多也是官方推荐的模式吧，只有都拦截不到那怎么说？
我就是想知道，毛豆 ...

安全模式是因为智能多了。总不能让一般人都用疯狂模式吧。 你能保证所有人明白注入是什么意思吗 弹个框询问访问内存 要用户决定 我估计内存访问这块有待商榷。有些软件就是要访问系统内存  我也不知道怎么回事 就比如好压吧 你不让他访问explorer的内存 他就是不给你解压。表示不解
考虑到适用性 不然怎么赚钱

墨家小子

导演AZ 发表于 2016-4-7 19:19
安全模式是因为智能多了。总不能让一般人都用疯狂模式吧。 你能保证所有人明白注入是什么意思吗 弹个框询 ...

部分同意
对于像IE这种注入其他系统程序的弹窗不能引起重视那就没有办法，关键是毛豆的内存访问并不靠谱，ESET hips、VIPRE笑而不语

羽扇纶巾

浏览器规则思路，仅允许其访问自身内存以及系统输入法内存（系统输入法仅允许其访问自身内存及输入工具内存。输入工具仅允许其访问自身内存以及系统输入法内存）。这个东东有啥防不住的。

墨家小子

羽扇纶巾 发表于 2016-4-9 16:08
浏览器规则思路，仅允许其访问自身内存以及系统输入法内存（系统输入法仅允许其访问自身内存及输入工具内存 ...

光说不练我也会的，如果能证实一下你说的我是很心服口服的，敢不敢进神网测试一次，咱别玩语言文字游戏，好吗？