简单的HIPS规则阻止腾讯偷偷弹窗/安装qq浏览器

显示全部楼层 · 发表于 2017-11-23 16:25:44

本帖最后由 pal家族于 2017-11-23 16:28 编辑

缘起

@FUZE 我一直以为我是幸运的，但是我错了。。。。今天我也遇到了。。。233333@FUZE

简单的用hips设置下即可拦截奇葩的程序生成、、、

不得不得佩服腾讯！！！！为了起到迷惑与干扰，增大用户拦截的成本的效果，不停地换名字、、、全TMD的随机的、、

QQ截图20171123161518.png

QQprotect.exe 也就是开启必须自启的“保护”进程，首先会在C:/windows/temp里生成一个程序，它运行之后除了会把咸猪手伸向其他程序（卡巴主防检测为Exploit，但并不会删除它），还会再向%temp%释放另一个exe.
所以双保险我写了两条规则。。。理论上来说一条就可以了
有需要的自行琢磨这玩玩HIPS吧~~~~~

千万别问我具体怎么操作。
HIPS只能自己钻研，一点通全部通。

也别像肝癌君一样，已经被eset的hips变成神经质了、、、、具体见救援区某贴。、、

效果：
QQ截图20171123162523.png

显示全部楼层 · 发表于 2017-11-23 18:47:58

本帖最后由 delylin 于 2017-11-23 18:55 编辑

我的也是，卡巴一开机就报dlqltps.exe，每次都找不到这个程序在哪里如何来的，在temp里面会有一个dlqltps.exe.bk，我自己搞了个假dlqltps.exe还是没有用，temp文件夹里都是qq浏览器不同命名的exe，妈的tx真恶心

显示全部楼层 · 发表于 2017-11-24 14:46:00

本帖最后由丶晚妆于 2017-11-24 14:48 编辑

我电脑只有QQ轻聊版、wegame、LOL。。没有其他鹅厂的软件。
没遇到自动安装过。。
还是用老版本QQ轻聊版不升级好点。。

显示全部楼层 · 发表于 2017-11-25 08:21:54

多谢分享经验，终于搞定这个毒瘤了。

显示全部楼层 · 发表于 2017-11-26 21:24:00

我是TIM＋KFA，没有发现装浏览器的小动作。

显示全部楼层 · 发表于 2017-11-26 23:10:04

但是打开IE在上方会弹出推广QQ浏览器的一条横幅是什么什么情况？

显示全部楼层 · 发表于 2017-11-27 01:21:25

给你们讲个笑话：TX的节操...

显示全部楼层 · 发表于 2017-11-27 18:26:58

家贼难防，这句话代表腾讯？

显示全部楼层 · 发表于 2017-12-2 17:54:55

你好，创建的USER路径下的规则为什么总是自动消失呢？隔两天上去看就只剩windows下的了，USER下的那个规则就没有了。。。

显示全部楼层 · 发表于 2017-12-2 18:00:31

saite2001 发表于 2017-12-2 17:54
你好，创建的USER路径下的规则为什么总是自动消失呢？隔两天上去看就只剩windows下的了，USER下的那个规则 ...

你卡巴什么版本啊

[交流探讨] 简单的HIPS规则阻止腾讯偷偷弹窗/安装qq浏览器

评分