收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 ESET(NOD32) 关于ESET的HIPS规则定义项测试
1 ...3456789101112... 14下一页
返回列表 发新帖
楼主: fireherman
 收起左侧

[讨论] 关于ESET的HIPS规则定义项测试

[复制链接]
驭龙
发表于 2016-11-5 17:26:47 | 显示全部楼层
fireherman 发表于 2016-11-5 17:16
@驭龙   @qftest  

试一试…………

这个回复的第二个@我,虽然有链接,可我没有收到提醒,你可以@你自己三次,就明白了
回复

举报

fireherman
 楼主| 发表于 2016-11-5 17:28:55 | 显示全部楼层
驭龙 发表于 2016-11-5 17:26
这个回复的第二个@我,虽然有链接,可我没有收到提醒,你可以@你自己三次,就明白了

这个@真心坑啊……
回复

举报

驭龙
发表于 2016-11-5 17:31:08 | 显示全部楼层
fireherman 发表于 2016-11-5 17:28
这个@真心坑啊……

看你70楼的@我,我依然没有收到@的提醒。


确实是坑,只能在一个帖子@一次同一个人

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

fireherman
 楼主| 发表于 2016-11-5 17:34:58 | 显示全部楼层
驭龙 发表于 2016-11-5 17:31
看你70楼的@我,我依然没有收到@的提醒。




那么……比如本贴,你和@qftest 都已经@过了。

如果需要同一贴同时回复两个人(甚至更多人),你用什么办法?

【单独回复】只能提醒被回复者,假设我这个回帖需要同时回小Q那么,你怎么做?

只能用这种笨办法?

qftest


回复

举报

驭龙
发表于 2016-11-5 17:36:48 | 显示全部楼层
fireherman 发表于 2016-11-5 17:34
那么……比如本贴,你和@qftest 都已经@过了。

如果需要同一贴同时回复两个人(甚至更多人),你 ...

没有办法的,只能单独回复,或者等对方的好奇心爆发回来爬楼
回复

举报

qftest
发表于 2016-11-5 17:54:28 | 显示全部楼层
fireherman 发表于 2016-11-5 17:34
那么……比如本贴,你和@qftest 都已经@过了。

如果需要同一贴同时回复两个人(甚至更多人), ...

好奇心爆发了,回来爬楼
很好奇为什么把我的名字放在笨办法的下面
回复

举报

fireherman
 楼主| 发表于 2016-11-5 18:26:56 | 显示全部楼层
qftest 发表于 2016-11-5 17:54
好奇心爆发了,回来爬楼
很好奇为什么把我的名字放在笨办法的下面



把你推到,压下……$%!*&()%$##$!##@#!!@#@#@!%$^&*&^%*^%



回复

举报

qftest
发表于 2016-11-5 19:03:24 | 显示全部楼层
fireherman 发表于 2016-11-5 18:26
把你推到,压下……$%!*&()%$##$!##@#!!@#@#@!%$^&*&^%*^%

一脚TF。。。死基佬。。
回复

举报

fireherman
 楼主| 发表于 2016-11-5 19:49:09 | 显示全部楼层
本帖最后由 fireherman 于 2016-11-5 19:53 编辑
qftest 发表于 2016-11-5 19:03
一脚TF。。。死基佬。。




不行啊不行啊……求测试……求测试……

把@renyifei  也拖进来……

开始贴图:



1,下载QQ轻聊版:







2,建立【双全局(允许)】规则,只记录【全局钩子】和【加驱】







3,开始安装





4,记录【加驱】







5,没有【钩子】记录











HIPS记录:

[mw_shl_code=css,true]2016-11-5 19:41:20        C:\WINDOWS\system32\services.exe        Load driver        C:\WINDOWS\system32\drivers\QQProtect.sys        allowed        [999][X]ESET-NOD32 HIPS Test[FD: hook/driver]      
2016-11-5 19:38:47        C:\WINDOWS\system32\services.exe        Load driver        C:\Program Files\Common Files\Tencent\QQProtect\Bin\QDAntiDrv.sys        allowed        [999][X]ESET-NOD32 HIPS Test[FD: hook/driver]      
2016-11-5 19:37:57        C:\WINDOWS\system32\services.exe        Load driver        C:\WINDOWS\system32\drivers\QQProtect.sys        allowed        [999][X]ESET-NOD32 HIPS Test[FD: hook/driver]      
2016-11-5 19:37:44        C:\WINDOWS\system32\services.exe        Load driver        C:\WINDOWS\system32\drivers\QQFrmMgr.sys        allowed        [999][X]ESET-NOD32 HIPS Test[FD: hook/driver]   [/mw_shl_code]



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

qftest
发表于 2016-11-5 19:59:00 | 显示全部楼层
fireherman 发表于 2016-11-5 19:49
不行啊不行啊……求测试……求测试……  

把@renyifei  也拖进来……  

还用测试吗,没拦到就是漏了呗
54楼人家SSP很果断的拦了
回复

举报

下一页 »
1 ...3456789101112... 14下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-11 03:54 , Processed in 0.089837 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表