R3干掉ESET11全过程视频。

显示全部楼层 · 发表于 2018-4-16 16:08:00

本帖最后由 cloud01 于 2018-4-16 16:09 编辑

lixihong10 发表于 2018-4-16 15:58
或者你把你ESET 的规则给我。我来录个视频给你看吧。

试一下，所有源程序启用windows下，system32下、syswow64下所有程序询问，修改启动项询问，所有源程序终止EGUI \EKEN进程阻止，全局调试阻止，注入阻止。

显示全部楼层 · 发表于 2018-4-16 16:43:58

很好奇这个方法能否对付其他杀软，比如卡巴。很少有见到关于安软自保的帖子，对于诺顿，卡巴，BD，蜘蛛，WD，数字的自保水平差距很想知道。

显示全部楼层 · 发表于 2018-4-16 17:02:19

cloud01 发表于 2018-4-14 23:06
假如开了HIPS拦截启动项是否能干掉？调用关机阻止是否也能拦截？

启动项和阻止关机这方面的规则怎么写？

显示全部楼层 · 发表于 2018-4-16 17:17:27

comsafe 发表于 2018-4-16 17:02
启动项和阻止关机这方面的规则怎么写？

需要具体到程序，需要参透微软自己的各个程序作用。。。不认识的别放行

显示全部楼层 · 发表于 2018-4-16 17:42:59

lixihong10 发表于 2018-4-16 15:58
或者你把你ESET 的规则给我。我来录个视频给你看吧。

试验结果出来没有

显示全部楼层 · 发表于 2018-4-16 20:04:26

lixihong10 发表于 2018-4-16 15:38
win10也测试了一下看来可以通杀了。
链接: https://pan.baidu.com/s/1C0cwGeEwcRnkT9Qw0I8ppA 密码: m3t ...

他的意思是让你测试Windows 10 下的 WD 4.14.
不是ESET。。

显示全部楼层 · 发表于 2018-4-17 08:45:35

lixihong10 发表于 2018-4-16 15:38
win10也测试了一下看来可以通杀了。
链接: https://pan.baidu.com/s/1C0cwGeEwcRnkT9Qw0I8ppA 密码: m3t ...

嗯，感谢测试，看来PPL只是保护EKRN的进程，无法保护别的。

这方法确实是挺牛的

显示全部楼层 · 发表于 2018-4-17 10:20:51

ELOHIM 发表于 2018-4-16 20:04
他的意思是让你测试Windows 10 下的 WD 4.14.
不是ESET。。

额，这个没有研究过WD，所以一时间不好下手这个。

显示全部楼层 · 发表于 2018-4-17 10:22:53

cloud01 发表于 2018-4-16 17:42
试验结果出来没有

没有测试。

显示全部楼层 · 发表于 2018-4-17 10:23:07

lixihong10 发表于 2018-4-17 10:20
额，这个没有研究过WD，所以一时间不好下手这个。

OK .这个测试有一定的意义。

[其他相关] R3干掉ESET11全过程视频。