SSF（X64下）拦截注入时代开启（低质量样本）

显示全部楼层 · 发表于 2016-11-16 13:51:44

领教了ssf的注入提示。

显示全部楼层 · 发表于 2016-11-16 14:48:28

liulangzhecgr 发表于 2016-11-16 13:51
领教了ssf的注入提示。

有什么问题，拦得不对？

显示全部楼层 · 发表于 2016-11-16 14:50:16

qftest 发表于 2016-11-16 14:48
有什么问题，拦得不对？

和我所想的注入不一样。

显示全部楼层 · 发表于 2016-11-16 15:03:38

Trojan:Win32/Detplock

似乎这成了WD云拉黑的固定报法，还是对未知样本和已知样本的变种都这样？

显示全部楼层 · 发表于 2016-11-16 17:01:48

咖啡jti杀

显示全部楼层 · 发表于 2016-11-16 17:56:14

猪头无双发表于 2016-11-16 15:03
Trojan:Win32/Detplock

似乎这成了WD云拉黑的固定报法，还是对未知样本和已知样本的变种都这样？

几年前云杀就这一种报法，之后就有各种命名＋！plock云报法，几个月前再改为!CL报法为云报法，最近十几天Detplock报法又重现了，不知道又玩啥

显示全部楼层 · 发表于 2016-11-17 09:32:37

liulangzhecgr 发表于 2016-11-16 14:50
和我所想的注入不一样。

按照测试，拦截之后被注入的系统程序没有异常行为，这算防御成功，也就是说可以认为SSF拦截到注入，我是这样想的

显示全部楼层 · 发表于 2016-11-17 10:07:45

本帖最后由 liulangzhecgr 于 2016-11-17 10:15 编辑

墨家小子发表于 2016-11-17 09:32
按照测试，拦截之后被注入的系统程序没有异常行为，这算防御成功，也就是说可以认为SSF拦截到注入，我是 ...

显示全部楼层 · 发表于 2016-11-17 10:26:40

liulangzhecgr 发表于 2016-11-17 10:07

咱俩测试的系统不一样，你换X64看看……哦，对了，MD…………算了不说了

显示全部楼层 · 发表于 2016-11-17 13:37:07

墨家小子发表于 2016-11-17 10:26
咱俩测试的系统不一样，你换X64看看……哦，对了，MD…………算了不说了

大数字下手太快，如果MD支持win7x64后再下手就好了

[可疑文件] SSF（X64下）拦截注入时代开启（低质量样本）