火绒高级威胁防护规则

显示全部楼层 · 发表于 2019-3-16 16:11:06

操作者：C:\Windows\system32\aetsprov.dll
命令行：regsvr32.exe /s C:\Windows\system32\aetsprov.dll
触犯规则：【攻击拦截】系统安全机制绕过
操作类型：写入
操作注册表：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllOpenStoreProv\ssMYProv\Dll
用户操作：已允许

----IE8内核的win7 SP1 32位，规则2.7 正常么这个日志？安装工行控件

显示全部楼层 · 发表于 2019-3-16 16:17:02

小飞侠.net 发表于 2019-3-16 16:11
操作者：C:\Windows\system32\aetsprov.dll
命令行：regsvr32.exe /s C:\Windows\system32\aetsprov.dll
...

正常，信任的话允许

显示全部楼层 · 发表于 2019-3-16 22:14:24

感谢非常感谢大佬

显示全部楼层 · 发表于 2019-3-16 22:58:33

支持支持

显示全部楼层 · 发表于 2019-3-17 12:44:53

看起很不错，马上下下来体验下。

显示全部楼层 · 发表于 2019-3-18 16:08:08

我是来学习的

显示全部楼层 · 发表于 2019-3-18 16:23:17

感谢分享，收藏备用

显示全部楼层 · 发表于 2019-3-19 10:09:58

没有权限下载，

显示全部楼层 · 发表于 2019-3-19 10:21:24

收藏。。。谢谢分享哈哈

显示全部楼层 · 发表于 2019-3-19 16:13:28

下载备用吧

[分享] 火绒高级威胁防护规则

评分