楼主: lixihong10
收起左侧

[其他相关] R3干掉ESET11全过程视频。

  [复制链接]
桑德尔
头像被屏蔽
发表于 2018-6-24 21:51:56 | 显示全部楼层
驭龙 发表于 2018-6-24 07:38
因为用户层基本上不可能有用ppl方法保护的,你说的保护是在HIPS内置规则中增加对EGUI的规则

感谢解答
傻猪猪米走鸡
发表于 2018-6-24 23:33:47 | 显示全部楼层
Somebody please report this issue to ESET HQ.
桑德尔
头像被屏蔽
发表于 2018-6-25 12:20:40 | 显示全部楼层
傻猪猪米走鸡 发表于 2018-6-24 23:33
Somebody please report this issue to ESET HQ.

没有样本无法知道攻击方式,自然无法修复
傻猪猪米走鸡
发表于 2018-6-26 06:58:43 | 显示全部楼层
桑德尔 发表于 2018-6-25 12:20
没有样本无法知道攻击方式,自然无法修复

让他们知道需要用PPL(是这个东西吗)来保护特征库和模块就好
驭龙
发表于 2018-6-26 09:43:48 | 显示全部楼层
傻猪猪米走鸡 发表于 2018-6-26 06:58
让他们知道需要用PPL(是这个东西吗)来保护特征库和模块就好

不行,我说过,用户层的进程,没有用PPL的,更何况,楼主的方法看上去是破坏特征库的文件加载,实际上ekrn并没有被干掉,只是不能加载特征库
Sufly
发表于 2018-6-27 12:13:13 | 显示全部楼层
很管用
asd8848
发表于 2018-7-1 21:07:58 | 显示全部楼层
驱动层??
haonie
发表于 2018-7-3 10:53:28 | 显示全部楼层
请问楼主,r3是什么啊
osszoq44
头像被屏蔽
发表于 2018-7-4 02:13:42 | 显示全部楼层
文件好像过期了
maomaojk
发表于 2018-7-4 18:38:45 | 显示全部楼层
pal家族 发表于 2018-6-24 11:20
**** 该帖被屏蔽 ****

跟一个数字的忠粉辩解干嘛! 我都不用数字的,从来不用,但也不想跟谁去辩。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 03:07 , Processed in 0.103180 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表