3202年了，还有人用手动Hips吗

显示全部楼层 · 发表于 2023-9-11 21:24:34

aikafans 发表于 2023-9-11 19:06
我刚才试了一下，fg防护似乎还不错

这是在开了eset防护下做的还是禁用eset防护下做的

显示全部楼层 · 发表于 2023-9-11 21:25:55

asfrm 发表于 2023-9-11 21:24
这是在开了eset防护下做的还是禁用eset防护下做的

禁止，如果开了eset防护就不清楚是fg的防护还是eset了

显示全部楼层 · 发表于 2023-9-11 21:32:02

本帖最后由 asfrm 于 2023-9-11 21:36 编辑

aikafans 发表于 2023-9-11 21:25
禁止，如果开了eset防护就不清楚是fg的防护还是eset了

牛，有点东西的啊～

显示全部楼层 · 发表于 2023-9-11 21:32:35

aikafans 发表于 2023-9-11 21:25
禁止，如果开了eset防护就不清楚是fg的防护还是eset了

有点

显示全部楼层 · 发表于 2023-9-12 09:04:32

按道理来说diskgenius这种都是直接硬盘访问，防读的工具是无法拦截的。
测试了一下，果然是不行的。音速启动文件夹explorer看不到，diskgenius能正常读取。

上个星期摸鱼弄了个自制勒索，还有的手段没有用出来，刚好测试一下这个工具，如图可以过它。
explorer看不到音速启动，手段A能读&写（非硬盘直接访问）

@aikafans 如果要用这个工具，建议改下自带白名单。

显示全部楼层 · 发表于 2023-9-12 13:57:01

lixihong10 发表于 2023-9-12 09:04
按道理来说diskgenius这种都是直接硬盘访问，防读的工具是无法拦截的。
测试了一下，果然是不行的。音速启 ...

但是他发的截图过Winhex辣Winhex和Diskgenius都有底层权限，一个门派的

显示全部楼层 · 发表于 2023-9-12 14:29:56

安全是真安全，不好用是真不好用

显示全部楼层 · 发表于 2023-9-12 17:34:57

现在用的冰盾, 感觉还不错

显示全部楼层 · 发表于 2023-9-12 17:55:21

asfrm 发表于 2023-9-12 13:57
但是他发的截图过Winhex辣Winhex和Diskgenius都有底层权限，一个门派的

可能他选择的分区，选择整个盘的方式可以。

显示全部楼层 · 发表于 2023-9-12 21:36:38

本帖最后由 smyyjs 于 2023-9-12 22:20 编辑

lixihong10 发表于 2023-9-12 17:55
可能他选择的分区，选择整个盘的方式可以。

这些防御软件看来都有较大漏洞，太容易绕过了。

[讨论] 3202年了，还有人用手动Hips吗

本帖子中包含更多资源

评分

本帖子中包含更多资源