查看: 2471|回复: 5
收起左侧

[江民] 江民你这 IE 内核在搞什么

[复制链接]
wwwab
发表于 2023-8-30 10:06:06 | 显示全部楼层 |阅读模式
江民目录底下有个文本阅读器/IE内核的浏览器,如下图所示:


没打数字签名也就算了,这不仅打了数字签名,还能单独提取出来,如下图所示:


这还能下载文件啊,如下图所示:


更刺激的来了:
给你个 ActiveX 控件你还真跑是吧,如下图所示:




自己下的文件自己也不监控:


不愧是江民,病毒狂喜把病毒使用带恶意 ActiveX 控件的恶意 js 放进恶意 html 再放进 chm 使用 Windows hh.exe (也是低版本 IE 内核) 调用执行恶意行为的精髓挥洒得玲离尽致

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
syswow64
发表于 2023-8-30 12:48:33 | 显示全部楼层
现在还有人用江民吗。。。
            

  Windows 11 Enterprise【 22621.2134

Google Chrome【Chromium 116.0.5845.111

Intel(R)Core(TM)CPU【I7-13700K @ 5.50 GHz】
wwwab
 楼主| 发表于 2023-8-30 13:13:00 | 显示全部楼层
syswow64 发表于 2023-8-30 12:48
现在还有人用江民吗。。。
            

是江民国内新出来的那个赤豹终端安全软件

https://bbs.kafan.cn/thread-2259946-1-1.html
https://bbs.kafan.cn/thread-2259982-1-1.html
https://bbs.kafan.cn/thread-2259990-1-1.html
我是风我是风
发表于 2023-8-30 14:50:41 | 显示全部楼层
现在这货还有个人使用吗?
神龟Turmi
发表于 2023-8-30 14:51:35 | 显示全部楼层
这不是IE哦 我在群里回过你了 这是.Net Webview
当然和IE一样都是Trident就是了
区别在于你把电脑上的IE删干净了它也还在并且还能用
sanhu35
发表于 2023-8-31 17:37:21 | 显示全部楼层
本帖最后由 sanhu35 于 2023-8-31 17:38 编辑

这就是所谓的自查不严格,写代码也不验证。
以前360的MJ0011暴出不少 不过他好像没做了

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 17:34 , Processed in 0.101099 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表