ExP:Invalid Call 阻止试图利用 D:\ACROBAT\ACROBAT DC\ACROBAT\ACROBAT.EXE (调用自模块 QUITE IMPOSING PLUS 5.3C-X86_CN.API) 中的漏洞,该漏洞的目标是 HeapCreate API。
分析器/检测程序
分析器内容创建日期 2023年4月24日 12:29 AM
分析器内容版本 10.6.0.12892
产品名称 Trellix Endpoint Security
分析器规则 ID 6013
分析器规则名称 Suspicious Function Invocation - CALL Not Found
产品版本 10.7.0.5725
功能名称 漏洞利用防护
威胁
执行的操作 阻止
威胁类别 主机入侵缓冲区溢出
威胁事件 ID 18055
威胁已被处理 是
威胁名称 ExP:Invalid Call
威胁严重性 严重
威胁时间戳 2023年5月4日 8:34 PM
威胁类型 漏洞利用防护
源
源说明 "D:\ACROBAT\Acrobat DC\Acrobat\Acrobat.exe"
目标
目标访问时间 2023年5月4日 8:34 PM
目标创建时间 2021年2月15日 1:22 PM
目标文件大小(字节) 3785384
目标哈希 19b058edbbbdc6d475ee4a816e396ea0
目标主机名 mmh
目标修改时间 2021年2月15日 1:22 PM
目标名 ACROBAT.EXE
目标父级进程哈希 51860a1c15cddc30dc03974fa50732c7
目标父级进程名 EXPLORER.EXE
目标父级进程已签名 是
目标父级进程签名者 C=US, S=WASHINGTON, L=REDMOND, O=MICROSOFT CORPORATION, CN=MICROSOFT WINDOWS
目标路径 D:\ACROBAT\ACROBAT DC\ACROBAT
目标进程名 ACROBAT.EXE
目标已签名 是
目标签名者 CN=ADOBE INC., OU=ACROBAT DC, O=ADOBE INC., L=SAN JOSE, S=CA, C=US, SERIALNUMBER=2748129, OID.2.5.4.15=PRIVATE ORGANIZATION, OID.1.3.6.1.4.1.311.60.2.1.2=DELAWARE, OID.1.3.6.1.4.1.311.60.2.1.3=US
目标用户名 mmh\xtmmh
其他
媒介类型 本地系统
客户端 ID 1
|
发表于 2023-5-4 20:44:13