江民你这 IE 内核在搞什么

显示全部楼层 · 发表于 2023-8-30 10:06:06

江民目录底下有个文本阅读器/IE内核的浏览器，如下图所示：

没打数字签名也就算了，这不仅打了数字签名，还能单独提取出来，如下图所示：

这还能下载文件啊

，如下图所示：

更刺激的来了：
给你个 ActiveX 控件你还真跑是吧，如下图所示：

自己下的文件自己也不监控：

不愧是江民，病毒狂喜

把病毒使用带恶意 ActiveX 控件的恶意 js 放进恶意 html 再放进 chm 使用 Windows hh.exe (也是低版本 IE 内核) 调用执行恶意行为的精髓挥洒得玲离尽致

显示全部楼层 · 发表于 2023-8-30 12:48:33

现在还有人用江民吗。。。

Windows 11 Enterprise【 22621.2134 】

Google Chrome【Chromium 116.0.5845.111 】

Intel（R）Core（TM）CPU【I7-13700K @ 5.50 GHz】

显示全部楼层 · 发表于 2023-8-30 13:13:00

syswow64 发表于 2023-8-30 12:48
现在还有人用江民吗。。。

是江民国内新出来的那个赤豹终端安全软件

显示全部楼层 · 发表于 2023-8-30 14:50:41

现在这货还有个人使用吗?

显示全部楼层 · 发表于 2023-8-30 14:51:35

这不是IE哦我在群里回过你了这是.Net Webview
当然和IE一样都是Trident就是了
区别在于你把电脑上的IE删干净了它也还在并且还能用

显示全部楼层 · 发表于 2023-8-31 17:37:21

本帖最后由 sanhu35 于 2023-8-31 17:38 编辑

这就是所谓的自查不严格，写代码也不验证。
以前360的MJ0011暴出不少不过他好像没做了

[江民] 江民你这 IE 内核在搞什么