搜索
楼主: Tomin2009
收起左侧

[讨论] Spyshelter兼容性(Auto allowing injections on NON-Ask User mode)

[复制链接]
Tomin2009
 楼主| 发表于 2017-6-26 18:24:23 | 显示全部楼层
墨家小子 发表于 2017-6-26 18:10
拦截键盘输入记录就ok啦,输入加密哪玩意十足的坑货
马甲是谁啊?自定义受保护文件可以防御勒索啊

SSF就一个执行控制,再无其他了,双击的时候弹窗--执行控制--点允许,立马就被加密了~
墨家小子
发表于 2017-6-26 18:25:54 | 显示全部楼层
Tomin2009 发表于 2017-6-26 18:20
蓝屏应该不会,只是刚打开浏览器那几秒会有点卡

蓝屏就minidump文件发给我,我去喷

哈哈哈 好啊 我之前的都删除了,等再蓝屏的
不过现在SSF不好喷了,我试了好多个之前拦截不到的注入(注入explorer,注入svchost),现在ssf都能拦截了
墨家小子
发表于 2017-6-26 18:27:04 | 显示全部楼层
Tomin2009 发表于 2017-6-26 18:24
SSF就一个执行控制,再无其他了,双击的时候弹窗--执行控制--点允许,立马就被加密了~

不会吧,你自定义的受保护文件不可能被加密啊
样本在哪里???
Tomin2009
 楼主| 发表于 2017-6-26 18:30:36 | 显示全部楼层
墨家小子 发表于 2017-6-26 18:27
不会吧,你自定义的受保护文件不可能被加密啊
样本在哪里???

没有自定义。。。
刚刚没忍住,又发邮件喷了

墨家小子
发表于 2017-6-26 18:34:34 | 显示全部楼层
Tomin2009 发表于 2017-6-26 18:30
没有自定义。。。
刚刚没忍住,又发邮件喷了

勒索真不应该归到hips这方面来啊 亲
Tomin2009
 楼主| 发表于 2017-6-26 18:42:45 | 显示全部楼层
墨家小子 发表于 2017-6-26 18:34
勒索真不应该归到hips这方面来啊 亲

是吗?勒索也属于malware吧。

不管算不算,发邮件问了,他们不打算在防勒索上花时间!
Tomin2009
 楼主| 发表于 2017-6-26 18:43:44 | 显示全部楼层
墨家小子 发表于 2017-6-26 18:22
我去,吃瓜群众眼神很亮啊
上一次神网露头的时候你没去试试,你去试试,再录像了,满世界喷SSF, ...

无法啊

都是嘴硬的家伙,死不承认,然后偷偷改!
墨家小子
发表于 2017-6-26 18:47:51 | 显示全部楼层
Tomin2009 发表于 2017-6-26 18:43
无法啊

都是嘴硬的家伙,死不承认,然后偷偷改!

哈哈哈 是啊 不能当真啊 有样本突破的话,再喷吧
墨家小子
发表于 2017-6-26 18:49:14 | 显示全部楼层
Tomin2009 发表于 2017-6-26 18:42
是吗?勒索也属于malware吧。

不管算不算,发邮件问了,他们不打算在防勒索上花时间!

我想也是,毕竟ad可以拦一下先
还是加强内存注入这方面才好
墨家小子
发表于 2017-6-27 13:34:19 | 显示全部楼层
本帖最后由 墨家小子 于 2017-7-11 09:05 编辑
Tomin2009 发表于 2017-6-26 18:43
无法啊

都是嘴硬的家伙,死不承认,然后偷偷改!

你可以试试这个http://bbs.kafan.cn/thread-1865764-1-1.html
拦截了很多,但是依然被添加启动项
@Tomin2009 你最好用SSP测试,因为这样,有些人就不会拿执行控制说事了

@Tomin2009 SSF最新版并没有修复,样本还是可以添加启动项
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2017-11-21 19:48 , Processed in 0.041676 second(s), 4 queries , MemCached On.

快速回复 返回顶部 返回列表