病毒会不会调用系统explorer.exe来执行一些操作？

显示全部楼层 · 发表于 2018-6-25 08:51:37

HEMM 发表于 2018-6-25 00:01
我关闭了，不控没烦恼.......
日常使用....不用弄得那么严格，等作死了再尝试呗，反正可调，日常也 ...

怎么锁啊？用什么锁？

显示全部楼层 · 发表于 2018-6-25 09:20:26

楼主，如果有兴趣，可以找些资料看看，网上很多，比如：
https://bbs.pediy.com/thread-224033.htm 这篇说的大概算普遍行为
https://www.anquanke.com/post/id/86496 这篇提到利用svchost
http://www.sohu.com/a/152817637_290304 这个异类一点，dll类型的

http://blog.topsec.com.cn/ 有很多资料，感兴趣可以看看

显示全部楼层 · 发表于 2018-6-25 09:39:36

本帖最后由 qftest 于 2018-6-26 00:09 编辑

重编辑

显示全部楼层 · 发表于 2018-6-25 14:38:32

ELOHIM 发表于 2018-6-25 08:51
怎么锁啊？用什么锁？

问题太难，请问别的~偶不灰~
玩死系统我倒是灰~比如删除那些文件夹会导致系统崩掉，你想知道这个奥秘吗？

显示全部楼层 · 发表于 2018-6-25 14:42:06

HEMM 发表于 2018-6-25 14:38
问题太难，请问别的~偶不灰~
玩死系统我倒是灰~比如删除那些文件夹会导致系统崩掉，你想知道这个 ...

是COMODO HIPS 锁吗？

显示全部楼层 · 发表于 2018-6-25 14:45:39

看看；值得研究！
谢谢。

显示全部楼层 · 发表于 2018-6-25 15:02:29

ELOHIM 发表于 2018-6-25 14:42
是COMODO HIPS 锁吗？

你又在乱讲，人家的COMODO可是关闭着的，你可不能YY啊。
我这技术万一把自己玩死了咋办？当然是不管不问来的痛快啦~
所以不要再误会我在控，不存在的~
一般哭一哭就好了，中标只能伤害一时，那能伤害一世，未免小看了我~

话说今天我要卡死了，打开一个页面而已，各种无响应，任意网页都半天打不开。
我刚才断开了网络，重新连接了....

显示全部楼层 · 发表于 2018-6-25 15:16:17

HEMM 发表于 2018-6-25 15:02
你又在乱讲，人家的COMODO可是关闭着的，你可不能YY啊。
我这技术万一把自己玩死了咋办？当然是不管不问 ...

重启电脑ing..

显示全部楼层 · 发表于 2018-6-25 17:40:40

本帖最后由 zm2352 于 2018-6-25 17:41 编辑

www-tekeze 发表于 2018-6-24 21:28
我用的火绒，对未知勒索也是用的防删规则，但我是默认放行explorer的，因为火绒对explorer有防篡改、防注入 ...

备份是肯定的，但我在异地备份，每隔几个月才能更新备份数据
未更新备份之前一段时间还是要小心点

显示全部楼层 · 发表于 2018-6-25 17:47:56

柯林发表于 2018-6-24 19:18
太过敏了吧，多测几个勒索看看，应该不带这么玩的
一般也就插个dll进去差不多了，几乎没听过--恕我孤陋寡 ...

恩，还是决定放行explorer，反正大部分陌生程序都丢沙箱
全局钩子和驱动也已经保护了，中毒几率应该不大

[讨论] 病毒会不会调用系统explorer.exe来执行一些操作？