这是个什么文件

显示全部楼层 · 发表于 2017-12-12 10:24:02

嗯，这个贴浮上来了，之前都没看到。
你在设置-高级保护-其它里把做启发式命令行分析中powershell那一项的嵌入式分析给打开了就会这样。
毛豆会在ps脚本执行时将脚本复制到自己的临时目录中改名运行，并进行注入分析。
你把那项关掉，然后打开hips，应该就可以拦截到脚本的源地址。

显示全部楼层 · 发表于 2017-12-12 13:55:48

黑暗的背叛者发表于 2017-12-12 10:24
嗯，这个贴浮上来了，之前都没看到。
你在设置-高级保护-其它里把做启发式命令行分析中powershell那一项的 ...

高论！
执行脚本分析的脚本被改名后就是楼主截图的那种命名格式么？
如果是这样，这里楼主的脚本也不一定就是恶意的吧。

显示全部楼层 · 发表于 2017-12-12 15:37:46

paink 发表于 2017-12-12 13:55
高论！
执行脚本分析的脚本被改名后就是楼主截图的那种命名格式么？
如果是这样，这里楼主的脚本也不一 ...

应该是安全的，如果是恶意的毛豆应该会提示。

显示全部楼层 · 发表于 2017-12-12 22:35:38

这是命令行分析吗？..........我的COMODO用到现在一次也没分析过........
不过最近很长一段时间我也没开就是了.......

显示全部楼层 · 发表于 2017-12-13 18:21:22

黑暗的背叛者发表于 2017-12-12 10:24
嗯，这个贴浮上来了，之前都没看到。
你在设置-高级保护-其它里把做启发式命令行分析中powershell那一项的 ...

多谢，我来试试

显示全部楼层 · 发表于 2017-12-26 18:03:56

我也碰到这个东西，同问，这是个什么玩意呀？comodo每次拦截询问它。。。

[求助] 这是个什么文件