白加黑 1X

显示全部楼层 · 发表于 2023-7-19 15:16:23

如果我用卡巴的HIPS保护工作文件夹不被受限制程序读取，这种白加黑远控木马能绕过HIPS的限制吗

显示全部楼层 · 发表于 2023-7-19 15:17:49

asnjj 发表于 2023-7-19 15:16
如果我用卡巴的HIPS保护工作文件夹不被受限制程序读取，这种白加黑远控木马能绕过HIPS的限制吗

白加黑(很)可能会被划入受信任组

显示全部楼层 · 发表于 2023-7-19 15:42:16

swizzer 发表于 2023-7-19 15:17
白加黑(很)可能会被划入受信任组

那可能还不如用个没那么智能的HIPS，凡是读取工作文件夹的新程序全部都要问一下用户...

显示全部楼层 · 发表于 2023-7-19 17:00:55

asnjj 发表于 2023-7-19 15:42
那可能还不如用个没那么智能的HIPS，凡是读取工作文件夹的新程序全部都要问一下用户...

白加黑卡巴认不出来，你也不一定认得出来啊。

显示全部楼层 · 发表于 2023-7-19 17:44:21

aikafans 发表于 2023-7-18 20:00
现在360已经可以查杀

话说360的上报地址是哪个？我只找到解除误报的网址

显示全部楼层 · 发表于 2023-7-19 17:45:40

郢都离人发表于 2023-7-19 17:44
话说360的上报地址是哪个？我只找到解除误报的网址

显示全部楼层 · 发表于 2023-7-19 17:47:59

祸兮福所倚发表于 2023-7-19 17:45
https://fuwu.360.cn/jubao/

感谢

显示全部楼层 · 发表于 2023-7-19 19:05:42

IamAngry 发表于 2023-7-19 17:00
白加黑卡巴认不出来，你也不一定认得出来啊。

我可以结合时机来判断嘛，比如逛赛博青楼的时候突然弹窗说WPS要读取我的word文档，我肯定就拒绝啦...而且我用的微软office

当然这个确实要求用户有一定的基础，不是一种能随便推荐的方案。

[病毒样本] 白加黑 1X