楼主: windows7爱好者
收起左侧

[原创] ESET10勒索病毒防御测试

  [复制链接]
windows7爱好者
 楼主| 发表于 2016-10-29 17:47:30 | 显示全部楼层
其实是老人 发表于 2016-10-29 17:46
恭喜楼主,在微博都能看到你的成果了。

什么鬼
qftest
发表于 2016-10-29 18:00:34 | 显示全部楼层
windows7爱好者 发表于 2016-10-29 17:46
其实所谓的官方反勒索规则
看了看,就是暴力的入口防护,在不影响系统正常使用的情况下,禁止这个,禁止 ...

ESET不是有所谓的exploit模块吗,虽然我从未见其发威过,不过想用hips来anti-exploit不太现实
防注入光防explorer也是没什么用,你看小子的那个花式注入样本,就没有什么它不敢注入的
我的实机倒是没有禁止IE,但却加进了ERP表防调用,并且SSP也将其限权了
windows7爱好者
 楼主| 发表于 2016-10-29 18:03:33 | 显示全部楼层
qftest 发表于 2016-10-29 18:00
ESET不是有所谓的exploit模块吗,虽然我从未见其发威过,不过想用hips来anti-exploit不太现实
防 ...

告诉你一个坏消息
我回到实机,发现了1000多个ODIN的加密文件
都不知道什么时候漏的
windows7爱好者
 楼主| 发表于 2016-10-29 18:03:53 | 显示全部楼层
qftest 发表于 2016-10-29 18:00
ESET不是有所谓的exploit模块吗,虽然我从未见其发威过,不过想用hips来anti-exploit不太现实
防 ...


卡了....二连,编辑掉
qftest
发表于 2016-10-29 18:04:55 | 显示全部楼层
windows7爱好者 发表于 2016-10-29 18:03
告诉你一个坏消息
我回到实机,发现了1000多个ODIN的加密文件
都不知道什么时候漏的

你不是SD影子吗?居然会漏
ELOHIM
发表于 2016-10-29 18:07:33 | 显示全部楼层
windows7爱好者 发表于 2016-10-29 18:03
告诉你一个坏消息
我回到实机,发现了1000多个ODIN的加密文件
都不知道什么时候漏的


真的是这样吗??
windows7爱好者
 楼主| 发表于 2016-10-29 18:07:35 | 显示全部楼层
qftest 发表于 2016-10-29 18:04
你不是SD影子吗?居然会漏

我也不知道为什么
漏的可能性很小,毕竟不是ring0级别的驱动病毒
我猜是哪次测试不小心在实机进行了,刚才检查一看,心哇凉哇凉的

评分

参与人数 1人气 +1 收起 理由
qftest + 1 好筒纸啊!慰问

查看全部评分

windows7爱好者
 楼主| 发表于 2016-10-29 18:08:09 | 显示全部楼层
ELOHIM 发表于 2016-10-29 18:07
真的是这样吗??

文件我已经删除了,屁股又得重新下载,唉
qftest
发表于 2016-10-29 18:09:45 | 显示全部楼层
windows7爱好者 发表于 2016-10-29 18:07
我也不知道为什么
漏的可能性很小,毕竟不是ring0级别的驱动病毒
我猜是哪次测试不小心在实机进行了, ...

就是很嚣张弄了15分钟的那个样本?
你这也算是为研究工作献身了吧,好筒纸啊,明天技能冷却后奉上人气以示慰问
ELOHIM
发表于 2016-10-29 18:10:05 | 显示全部楼层
其实是老人 发表于 2016-10-29 17:46
恭喜楼主,在微博都能看到你的成果了。

是谁在维护微博呢??
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 23:41 , Processed in 0.104546 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表