R3干掉ESET11全过程视频。

显示全部楼层 · 发表于 2018-6-24 21:51:56

驭龙发表于 2018-6-24 07:38
因为用户层基本上不可能有用ppl方法保护的，你说的保护是在HIPS内置规则中增加对EGUI的规则

感谢解答

显示全部楼层 · 发表于 2018-6-24 23:33:47

Somebody please report this issue to ESET HQ.

显示全部楼层 · 发表于 2018-6-25 12:20:40

傻猪猪米走鸡发表于 2018-6-24 23:33
Somebody please report this issue to ESET HQ.

没有样本无法知道攻击方式，自然无法修复

显示全部楼层 · 发表于 2018-6-26 06:58:43

桑德尔发表于 2018-6-25 12:20
没有样本无法知道攻击方式，自然无法修复

让他们知道需要用PPL（是这个东西吗）来保护特征库和模块就好

显示全部楼层 · 发表于 2018-6-26 09:43:48

傻猪猪米走鸡发表于 2018-6-26 06:58
让他们知道需要用PPL（是这个东西吗）来保护特征库和模块就好

不行，我说过，用户层的进程，没有用PPL的，更何况，楼主的方法看上去是破坏特征库的文件加载，实际上ekrn并没有被干掉，只是不能加载特征库

显示全部楼层 · 发表于 2018-6-27 12:13:13

很管用

显示全部楼层 · 发表于 2018-7-1 21:07:58

驱动层？？

显示全部楼层 · 发表于 2018-7-3 10:53:28

请问楼主，r3是什么啊

显示全部楼层 · 发表于 2018-7-4 02:13:42

文件好像过期了

显示全部楼层 · 发表于 2018-7-4 18:38:45

pal家族发表于 2018-6-24 11:20
**** 该帖被屏蔽 ****

跟一个数字的忠粉辩解干嘛！我都不用数字的，从来不用，但也不想跟谁去辩。

[其他相关] R3干掉ESET11全过程视频。