搜索
查看: 4742|回复: 47
收起左侧

[讨论] D+限制了QQ后台很多动作后 QQ尝试shellcode缓冲区溢出攻击 这样的行为算不算病...

[复制链接]
下午
发表于 2019-12-27 14:30:52 | 显示全部楼层 |阅读模式
本帖最后由 下午 于 2019-12-29 10:29 编辑

限制了 QQ后的一些不规范动作,包括后台调用运行其他exe(QQCallhs.exe、QQUrlMgr.exe、QQApp.exe、txupd.exe、TXPlatform.exe、QQPcmgrDownload.exe),QQ突然闪退,再次启动QQ后,每次Comodo都会弹“QQ尝试shellcode缓冲区溢出攻击”,这种情况算不算病毒行为?


QQ内置病毒行为.png

评分

参与人数 1人气 +1 收起 理由
KK院长 + 1 2013年就报QQ流氓了.

查看全部评分

HEMM
发表于 2019-12-27 14:59:45 | 显示全部楼层
俺也一样~
我倒是不闪退,而是运行一段时间,那怕可以聊天,即不影响任何功能的情况下,弹出提示,文件损坏请重新下载安装巴拉巴拉,然后再退,或者报错之类的。
你可以尝试这样,把QQ丢入沙盒,选择为部分限制再试试看,还不成就仅虚拟化。
虽然无任何作用,但可以让自己安心.....
毕竟是人类目前最安全的聊天工具,你的信息它知道但不告诉别人,其实厚,现在的软件都是要收入信息入案的,你聊天的每个字,以及任何网络活动都会存档备案,直到到期倒沙,至多长达半年,你在管理软件的同时你也被某些软件管理着。
你无法从客户端玩出太大的花样,顶多限制下它烦人的行为,如频繁的访问升级服务器,那怕没有新版本问世。
你限制它就退。
我把腾讯一系列都允了,只要是腾讯的我就允,除了失效的规则会删除,如不玩的游戏。
当然你还阔以使用第三方修改版本,官方版本加驱,为了安全,你限制它就知,自保?
下午
 楼主| 发表于 2019-12-27 19:35:57 | 显示全部楼层
HEMM 发表于 2019-12-27 14:59
俺也一样~
我倒是不闪退,而是运行一段时间,那怕可以聊天,即不影响任何功能的情况下,弹出提示,文件损 ...

最后选择忽略了,QQ能正常运行了,后台依然限制了他所有不正常动作,比如访问硬盘,访问内存这些。你那里弹出提示,文件损坏请重新下载安装,应该是QQ的后台保护服务,到控制面板-服务里删除了他的QQ Protect,服务开头名称 QP打头的那个。

感觉QQ尝试shellcode缓冲区溢出溢出攻击,已经属于病毒攻击行为,不能属于自保护了。自保护最多就无法启动,不能运行拉倒。
KK院长
发表于 2019-12-28 16:21:03 | 显示全部楼层
QQ本来就是流氓行为,你的啥版本.
chncwk
发表于 2019-12-29 10:09:21 | 显示全部楼层
ESET直接拉黑隔离。
用TIM清爽版吧。
HEMM
发表于 2019-12-29 15:00:55 | 显示全部楼层
下午 发表于 2019-12-27 19:35
最后选择忽略了,QQ能正常运行了,后台依然限制了他所有不正常动作,比如访问硬盘,访问内存这些。你那里 ...

不是工程师,布吉岛它是怎么设计的,毕竟加驱的聊天程序,懒得管,用的官方的,不限。
下午
 楼主| 发表于 2019-12-29 15:49:11 | 显示全部楼层
HEMM 发表于 2019-12-29 15:00
不是工程师,布吉岛它是怎么设计的,毕竟加驱的聊天程序,懒得管,用的官方的,不限。

没发现加驱,就是加了后个后台服务保护。

评分

参与人数 1人气 +1 收起 理由
HEMM + 1 是吗?我怕腾讯抽,我都是全允的

查看全部评分

cis
发表于 2019-12-29 15:57:39 | 显示全部楼层
qq主要就是想接管你的电脑,所以会用各种手段的
lychichem
发表于 2019-12-29 23:56:50 来自手机 | 显示全部楼层
所以我win10装的应用商店的win32转制版qq,你腾讯再牛逼也只能在uwp的容器里牛逼,漏不到外面去
fireware15
发表于 2019-12-30 22:28:06 | 显示全部楼层
用绿色精简版
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2020-4-5 16:22 , Processed in 0.167900 second(s), 20 queries .

快速回复 返回顶部 返回列表