收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 卡巴斯基 关于magniber病毒
123
返回列表 发新帖
楼主: anxiety520
 收起左侧

[交流探讨] 关于magniber病毒

[复制链接]
jony327
发表于 2022-5-20 11:36:15 | 显示全部楼层
这不太可能除非穿机了 否则恢复快照一定有效
回复

举报

Jirehlov1234
发表于 2022-5-20 12:46:48 | 显示全部楼层
研究了一下,不是代码注入的问题,卡巴的HIPS不存在一个组规则防御这个,dll起来就寄。
如果是KES可以在Application Control里面开dll白名单,如果是KIS可以在Application Control里面开低限制组启动询问/禁止。也可以手动设置诱饵等等。
但不能让dll起来,启动之后就没办法挽回了。
回复

举报

anxiety520
 楼主| 发表于 2022-5-20 14:32:35 | 显示全部楼层
Jirehlov1234 发表于 2022-5-20 12:46
研究了一下,不是代码注入的问题,卡巴的HIPS不存在一个组规则防御这个,dll起来就寄。
如果是KES可以在Ap ...

麻烦可以的话指明一下dll,我现在没法测试了
回复

举报

123
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 00:23 , Processed in 0.091280 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表