楼主: lixihong10
收起左侧

[其他相关] R3干掉ESET11全过程视频。

  [复制链接]
cloud01
头像被屏蔽
发表于 2018-4-16 16:08:00 | 显示全部楼层
本帖最后由 cloud01 于 2018-4-16 16:09 编辑
lixihong10 发表于 2018-4-16 15:58
或者你把你ESET 的规则给我。我来录个视频给你看吧。

试一下,所有源程序启用windows下,system32下、syswow64下所有程序询问,修改启动项询问,所有源程序终止EGUI \EKEN进程阻止,全局调试阻止,注入阻止。
cemiko 该用户已被删除
发表于 2018-4-16 16:43:58 | 显示全部楼层
很好奇这个方法能否对付其他杀软,比如卡巴。很少有见到关于安软自保的帖子,对于诺顿,卡巴,BD,蜘蛛,WD,数字的自保水平差距很想知道。
comsafe
发表于 2018-4-16 17:02:19 | 显示全部楼层
cloud01 发表于 2018-4-14 23:06
假如开了HIPS拦截启动项是否能干掉?调用关机阻止是否也能拦截?

启动项和阻止关机这方面的规则怎么写?
cloud01
头像被屏蔽
发表于 2018-4-16 17:17:27 | 显示全部楼层
comsafe 发表于 2018-4-16 17:02
启动项和阻止关机这方面的规则怎么写?

需要具体到程序,需要参透微软自己的各个程序作用。。。不认识的别放行
cloud01
头像被屏蔽
发表于 2018-4-16 17:42:59 | 显示全部楼层
lixihong10 发表于 2018-4-16 15:58
或者你把你ESET 的规则给我。我来录个视频给你看吧。

试验结果出来没有
ELOHIM
发表于 2018-4-16 20:04:26 | 显示全部楼层
lixihong10 发表于 2018-4-16 15:38
win10也测试了一下看来可以通杀了。
链接: https://pan.baidu.com/s/1C0cwGeEwcRnkT9Qw0I8ppA 密码: m3t ...

他的意思是让你测试Windows 10 下的 WD 4.14.
不是ESET。。
驭龙
发表于 2018-4-17 08:45:35 | 显示全部楼层
lixihong10 发表于 2018-4-16 15:38
win10也测试了一下看来可以通杀了。
链接: https://pan.baidu.com/s/1C0cwGeEwcRnkT9Qw0I8ppA 密码: m3t ...

嗯,感谢测试,看来PPL只是保护EKRN的进程,无法保护别的。

这方法确实是挺牛的
lixihong10
 楼主| 发表于 2018-4-17 10:20:51 | 显示全部楼层
ELOHIM 发表于 2018-4-16 20:04
他的意思是让你测试Windows 10 下的 WD 4.14.
不是ESET。。

额,这个没有研究过WD,所以一时间不好下手这个。
lixihong10
 楼主| 发表于 2018-4-17 10:22:53 | 显示全部楼层
cloud01 发表于 2018-4-16 17:42
试验结果出来没有

没有测试。
ELOHIM
发表于 2018-4-17 10:23:07 | 显示全部楼层
lixihong10 发表于 2018-4-17 10:20
额,这个没有研究过WD,所以一时间不好下手这个。

OK .这个测试有一定的意义。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 22:46 , Processed in 0.089070 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表