ESET10勒索病毒防御测试

显示全部楼层 · 发表于 2016-10-29 17:47:30

其实是老人发表于 2016-10-29 17:46
恭喜楼主，在微博都能看到你的成果了。

什么鬼

显示全部楼层 · 发表于 2016-10-29 18:00:34

windows7爱好者发表于 2016-10-29 17:46
其实所谓的官方反勒索规则
看了看，就是暴力的入口防护，在不影响系统正常使用的情况下，禁止这个，禁止 ...

ESET不是有所谓的exploit模块吗，虽然我从未见其发威过，不过想用hips来anti-exploit不太现实
防注入光防explorer也是没什么用，你看小子的那个花式注入样本，就没有什么它不敢注入的

我的实机倒是没有禁止IE，但却加进了ERP表防调用，并且SSP也将其限权了

显示全部楼层 · 发表于 2016-10-29 18:03:33

qftest 发表于 2016-10-29 18:00
ESET不是有所谓的exploit模块吗，虽然我从未见其发威过，不过想用hips来anti-exploit不太现实
防 ...

告诉你一个坏消息
我回到实机，发现了1000多个ODIN的加密文件
都不知道什么时候漏的

显示全部楼层 · 发表于 2016-10-29 18:03:53

qftest 发表于 2016-10-29 18:00
ESET不是有所谓的exploit模块吗，虽然我从未见其发威过，不过想用hips来anti-exploit不太现实
防 ...

卡了....二连，编辑掉

显示全部楼层 · 发表于 2016-10-29 18:04:55

windows7爱好者发表于 2016-10-29 18:03
告诉你一个坏消息
我回到实机，发现了1000多个ODIN的加密文件
都不知道什么时候漏的

你不是SD影子吗？居然会漏

显示全部楼层 · 发表于 2016-10-29 18:07:33

windows7爱好者发表于 2016-10-29 18:03
告诉你一个坏消息
我回到实机，发现了1000多个ODIN的加密文件
都不知道什么时候漏的

真的是这样吗？？

显示全部楼层 · 发表于 2016-10-29 18:07:35

qftest 发表于 2016-10-29 18:04
你不是SD影子吗？居然会漏

我也不知道为什么
漏的可能性很小，毕竟不是ring0级别的驱动病毒
我猜是哪次测试不小心在实机进行了，刚才检查一看，心哇凉哇凉的

显示全部楼层 · 发表于 2016-10-29 18:08:09

ELOHIM 发表于 2016-10-29 18:07
真的是这样吗？？

文件我已经删除了，屁股又得重新下载，唉

显示全部楼层 · 发表于 2016-10-29 18:09:45

windows7爱好者发表于 2016-10-29 18:07
我也不知道为什么
漏的可能性很小，毕竟不是ring0级别的驱动病毒
我猜是哪次测试不小心在实机进行了， ...

就是很嚣张弄了15分钟的那个样本？
你这也算是为研究工作献身了吧，

好筒纸啊，明天技能冷却后奉上人气以示慰问

显示全部楼层 · 发表于 2016-10-29 18:10:05

其实是老人发表于 2016-10-29 17:46
恭喜楼主，在微博都能看到你的成果了。

是谁在维护微博呢？？

[原创] ESET10勒索病毒防御测试