本帖最后由 aboringman 于 2023-2-7 11:53 编辑
2333
运行很长时间以后。。。。。。
前两次试图注入的速度间隔很短,被阻止之后得等一段时间才会进行第三次注入。。。。。。
于是我们看到了这个(
事不过三,后面就基本他做什么都会自动拦截( 但是为什么不直接结束本体以及他搞出来的这些玩意,不干掉,至少给个痛快的吧( )
- 时间 操作 说明 次数
- 2023-02-07 11:45:45 [自动阻止] 进程创建 防护 2 次
- 详细描述:
- 进程:C:\USERS\KILLER\DESKTOP\电脑漏洞修复工具\电脑漏洞修复工具.EXE
- 动作:进程创建
- 路径:C:\Windows\System32\rundll32.exe
- 防护信息: AD|1, 4|30, -1, -1||
- 2023-02-07 11:45:32 [自动阻止] 进程创建 防护 2 次
- 详细描述:
- 进程:C:\USERS\KILLER\DESKTOP\电脑漏洞修复工具\电脑漏洞修复工具.EXE
- 动作:进程创建
- 路径:C:\Windows\System32\cmd.exe
- 防护信息: AD|1, 4|30, -1, -1||
- 2023-02-07 11:44:06 [已阻止] 远程线程注入 防护 1 次
- 详细描述:
- 进程:C:\USERS\KILLER\DESKTOP\电脑漏洞修复工具\电脑漏洞修复工具.EXE
- 动作:远程线程注入
- 路径:C:\Windows\System32\rundll32.exe
- 风险文件:C:\USERS\KILLER\DESKTOP\电脑漏洞修复工具\电脑漏洞修复工具.EXE
- 全部阻止
- 防护信息: AD|2, 88|30, 30, -1||
- 2023-02-07 11:41:01 [已阻止] 远程线程注入 防护 1 次
- 详细描述:
- 进程:C:\USERS\KILLER\DESKTOP\电脑漏洞修复工具\电脑漏洞修复工具.EXE
- 动作:远程线程注入
- 路径:C:\Windows\System32\rundll32.exe
- 风险文件:C:\USERS\KILLER\DESKTOP\电脑漏洞修复工具\电脑漏洞修复工具.EXE
- 防护信息: AD|2, 88|30, 30, -1||
- 2023-02-07 11:40:40 [已阻止] 远程线程注入 防护 1 次
- 详细描述:
- 进程:C:\USERS\KILLER\DESKTOP\电脑漏洞修复工具\电脑漏洞修复工具.EXE
- 动作:远程线程注入
- 路径:C:\Windows\System32\rundll32.exe
- 风险文件:C:\USERS\KILLER\DESKTOP\电脑漏洞修复工具\电脑漏洞修复工具.EXE
- 防护信息: AD|2, 88|30, 30, -1||
|
发表于 2023-2-7 10:38:24
