本帖最后由 t0kenzero 于 2023-11-5 21:29 编辑
乾坤个人版MISS 每次看乾坤的hips感觉都能有点东西。[2023-11-05 21:21:28.601][Info] [5892] [GRAPH THREAT ROOT]: [hitRule] TN0138, [riskScore] 90, [filePath] C:\Users\RhineLab\Desktop\Sample\svchost.exe, [rootType] NORMAL@EC
[2023-11-05 21:21:28.601][Info] [5892] [GRAPH THREAT RESULT]: [riskScore] 90,[hitRules] TN0138,NORMAL@EC,,[techniques] ,TN0138
[2023-11-05 21:21:28.603][Info] [5892] [HIPS ALERT]: Push, [ALERT INFO]: [threat_num]:TN0138, [severity]:4, [confidence_level]:90, [attack_count]:1, [ori_evt_count]:1, [disposal_count]:0
[2023-11-05 21:21:28.603][Info] [5892] [HIPS ATTACK EVIDENCE]: [PROCESS INFO] [pid]:8140, [process_name]:svchost.exe, [file_path]:C:\Users\RhineLab\Desktop\Sample\svchost.exe, [parent_pid]:6904, [parent_name]:explorer.exe, [command_line]:"C:\Users\RhineLab\Desktop\Sample\svchost.exe" , [action]:START
[2023-11-05 21:21:28.603][Info] [5892] [HIPS PERF ANALYSE]: [TIME CONSUME]:32(ms), [BYTE SIZE]:646
[2023-11-05 21:21:28.603][Info] [5892] [HIPS HipsAdapter][IsNeedShowInClient] Subgraph is empty or front is nullptr.
乾坤EDR 云台有显示 但是没法自动处置。手动处置会把OneDrive给带上。。。
希望个人版的HIPS页面能弄出来
DI Kill
Cylance Kill
Elastic 嗯。。很好的拦截方式x
360 MISS
360木马查杀扫描日志
开始时间: 2023-11-5 21:18:51
扫描用时: 00:00:01
扫描类型: 自定义扫描
扫描引擎:360云查杀引擎(本地木马库) 360启发式引擎 QEX脚本查杀引擎
QVM Ⅱ人工智能引擎 鲲鹏引擎
扫描文件数: 2
系统关键位置文件: 0
系统内存运行模块: 0
压缩包文件: 0
安全的文件数: 2
发现安全威胁: 0
已处理安全威胁: 0
扫描模式: 极速模式
管理员:是
扫描内容
C:\Users\RhineLab\Desktop\Sample\K7AVWScn.dll
C:\Users\RhineLab\Desktop\Sample\svchost.exe
白名单设置
C:\Program Files\SystemInformer\peview.exe 17886c1e9a87402526661373fc0cba9d
扫描结果
未发现安全威胁
|
楼主: UNknownOoo
发表于 2023-11-5 18:54:16
楼主
