今天终于见到神网真容了，附带神网产物~

显示全部楼层 · 发表于 2016-4-17 19:03:59

我很好奇“神网”是啥？

显示全部楼层 · 发表于 2016-4-17 20:13:10

uu005 发表于 2016-4-17 19:03
我很好奇“神网”是啥？

就一个网站。

只要打开这个网站就会被远程执行未知代码，然后一大堆木马病毒等下来了。

显示全部楼层 · 发表于 2016-4-17 20:21:35

深山红叶__ 发表于 2016-4-17 16:34
这是在说:我随便写一个只有createprocess()而与注入无关的程序，eset的hips都会报修改状态。看来eset的hi ...

已经处于懵逼状态

显示全部楼层 · 发表于 2016-4-17 20:22:39

l79457109 发表于 2016-4-17 16:37
请问神网是什么东东~~我是个小小的WEB工程师

显示全部楼层 · 发表于 2016-4-17 20:22:57

MJ君发表于 2016-4-17 17:41
同问神网是神马东东？

显示全部楼层 · 发表于 2016-4-17 20:23:20

uu005 发表于 2016-4-17 19:03
我很好奇“神网”是啥？

显示全部楼层 · 发表于 2016-4-17 20:24:24

lixihong10 发表于 2016-4-17 16:33
没有注入只是启动。

我擦，eset也是蒙事的吗？你给官方发过邮件问过没？

显示全部楼层 · 发表于 2016-4-17 20:25:07

qftest 发表于 2016-4-17 16:04
所以我早就给SSP配上了ERP

太狡猾的人没有朋友的

显示全部楼层 · 发表于 2016-4-17 20:31:19

墨家小子发表于 2016-4-17 20:24
我擦，eset也是蒙事的吗？你给官方发过邮件问过没？

其实我隐隐有种感觉这些老外杀软的报法都不太精确，在我的测试经验里大数字反而是报得最精准的，只要大数字报远程线程注入，你拿SSF去验证时必定是报36#动作
ESET和COMODO的报法都让我感觉太粗糙太含糊，特别是COMODO几年来这方面都没见有什么进步

显示全部楼层 · 发表于 2016-4-17 20:32:23

墨家小子发表于 2016-4-17 20:25
太狡猾的人没有朋友的

本来想配冰点还原那家的FAE，结果一看尼玛太复杂，抛弃，还是ERP简单

[病毒样本] 今天终于见到神网真容了，附带神网产物~