Windows Defender已阻止QQProtect.exe窃取lsass.exe中的凭据。

显示全部楼层 · 发表于 2019-9-30 22:25:47

哪位可以复现并做出技术分析啊。。
就是启动QQ过程。
但是不是100%都会提示。
我来单位只发现了这个记录，但是真正的操作步骤他们说不清。
想知道具体的细节，可以讲到函数这个深度。
不要讲汇编，听不懂的。谢谢。

显示全部楼层 · 发表于 2019-9-30 23:02:33

本帖最后由为你心碎于 2019-10-2 11:02 编辑

难道软件检测到读取被拦截后，一段时间内不再读取凭据？
等大神们后续

显示全部楼层 · 发表于 2019-10-1 01:02:15

本帖最后由 evans168 于 2019-10-1 01:03 编辑

你原本那篇為何不見了?

發生什麼事?
顯示 : 抱歉，您没有权限访问该版块

显示全部楼层 · 发表于 2019-10-1 08:39:01

为你心碎发表于 2019-9-30 23:02
会不会是当软件检测到被阻止而就在一定的时间内不再读取凭据？

我以前开启ASR规则后会报系统进程（可能 ...

微软自己都说ASR的这条规则误报很多，而且出现该事件也不一定是威胁，其实我昨天就说了，这规则是只要有程序读取LSASS的凭据，就会不分青红皂白的阻止。
https://docs.microsoft.com/zh-cn ... k-surface-reduction
截图奉上，官方都说出现事件记录，不一定是威胁，我们还纠结什么啊？

显示全部楼层 · 发表于 2019-10-2 21:37:29

为你心碎发表于 2019-9-30 23:02
难道软件检测到读取被拦截后，一段时间内不再读取凭据？
等大神们后续

目前在单位的电脑上面采取了信任qq.exe qqprotect.exe

显示全部楼层 · 发表于 2019-10-2 21:37:55

evans168 发表于 2019-10-1 01:02
你原本那篇為何不見了?
發生什麼事?
顯示 : 抱歉，您没有权限访问该版块

那个贴子，看到有点烦。就请版主回收了。

显示全部楼层 · 发表于 2019-10-2 21:44:46

没什么好说的某只胖企鹅就是这样你想咋地

显示全部楼层 · 发表于 2019-10-2 22:21:34

ELOHIM 发表于 2019-10-2 21:37
目前在单位的电脑上面采取了信任qq.exe qqprotect.exe

拦截了也不影响软件正常使用

显示全部楼层 · 发表于 2019-10-3 13:06:45

Eis一样报的，企鹅就那个德行，所以，用绿色版或者国际版企鹅

显示全部楼层 · 发表于 2019-10-3 21:20:16

装win32转制版qq就好了，protect默认无法活跃

[一般话题] Windows Defender已阻止QQProtect.exe窃取lsass.exe中的凭据。

本帖子中包含更多资源

本帖子中包含更多资源

评分

评分