1x 怀疑误报，限制腾讯反作弊CPU占用工具

KeviNPKW

https://pan.huang1111.cn/s/G9XofW 密码infected
该工具是一位民间大神开发的限制腾讯反作弊占用cpu的工具，github上有项目：https://github.com/H3d9/sguard_limit
疼训自从去年更新了新版反作弊ACE后，cpu占用经常能吃到50以上，游戏掉帧严重，实测用这个工具能很好地解决，但最近两个版本开始报了，怀疑误报

huangzihang

Hutao.sys 是恶意软件 Gen:Variant.Tedy.305278

无签名驱动太容易被当rootkit了，上报不一定有效，手动添加排除吧

清理脚本

实时防护检测到恶意命令行的执行。 进程 C:\Windows\System32\mshta.exe 被阻止, 由于执行了恶意命令行mshta  vbscript:createobject("shell.application").shellexecute("""D:\Downloads\Compressed\test\限制器一键清理脚本 V1.2.bat""","::",,"runas",1)(window.close)

KeviNPKW

huangzihang 发表于 2023-3-14 22:31
Hutao.sys 是恶意软件 Gen:Variant.Tedy.305278

无签名驱动太容易被当rootkit了，上报不一定有效，手动 ...

谢谢
上个版本是签名被拉黑
已经上报eset并添加排除

huangzihang

KeviNPKW 发表于 2023-3-14 22:43
谢谢
上个版本是签名被拉黑
已经上报eset并添加排除

已经上报BD了

This tool is developed by a private individual who is an expert in the field, aimed at limiting the CPU usage of Tencent's anti-cheat system. The open-source project can be found on Github: https://github.com/H3d9/sguard_limit. Since Tencent updated their anti-cheat system ACE last year, the CPU usage frequently exceeds 50%, causing severe frame drops in the game. It has been tested that using this tool can effectively solve the problem. However, the tool has been reported as a false positive by the anti-virus software in the last two versions.

心醉咖啡

360未知

dght432

编辑

117054487

卡巴回复

Hello,

Sorry, it was a false detection. It will be fixed.
Thank you for your help.

Best regards, Anastasiya Makarova, Malware Analyst
39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com https://securelist.com
https://opentip.kaspersky.com/ - get insights about suspicious files, hashes, URLs, IP addresses or domain names

00006666

huangzihang 发表于 2023-3-14 22:31
Hutao.sys 是恶意软件 Gen:Variant.Tedy.305278

无签名驱动太容易被当rootkit了，上报不一定有效，手动 ...

给这类驱动加白有风险，驱动本身也有可能被利用

莒县小哥

huangzihang

00006666 发表于 2023-3-15 08:31
给这类驱动加白有风险，驱动本身也有可能被利用

这个时候，就看各家对0day防御的本事了
很多正常的有效数字签名的东西都有可能被利用
内存漏洞，注入，劫持
但是牛逼的厂商总能准确地识别疑似被劫持的服务并做出响应