SilverFox 4X

显示全部楼层 · 发表于 2024-12-28 23:36:22

GDHJDSYDH 发表于 2024-12-28 23:33
这个是Sandboxie最新版增加的消息内容，只是提醒你不给豁免不能保证能不能正常安装上（之前的版本是没有 ...

所以你打开了MSI豁免么

显示全部楼层 · 发表于 2024-12-28 23:58:12

腾讯电脑管家 4X

显示全部楼层 · 发表于 7 天前

桔梗想见雪发表于 2024-12-28 23:36
所以你打开了MSI豁免么

没有，所以SBIE关于msi的这个消息我是直接忽略的，不影响测试样本

显示全部楼层 · 发表于 7 天前

桔梗想见雪发表于 2024-12-28 18:14
eset（有点不可思议，没有关闭hmpa测eset）和冰盾无反应，四个都被hmpa拦截了，看树状图啥都没有，也不知道 ...

我这里则是EIS扫描杀2x，另外2x沙盒内运行自退，HMPA和冰盾没有反应

显示全部楼层 · 发表于 7 天前

GDHJDSYDH 发表于 2024-12-29 00:45
我这里则是EIS扫描杀2x，另外2x沙盒内运行自退，HMPA和冰盾没有反应

你是允许沙盒的应用自认为有管理权么？我的没开这个，然后扫描一开始是miss，后面扫描也是两个，应该是拉黑了

显示全部楼层 · 发表于 7 天前

桔梗想见雪发表于 2024-12-29 00:57
你是允许沙盒的应用自认为有管理权么？我的没开这个，然后扫描一开始是miss，后面扫描也是两个，应该是拉 ...

我开了这个

显示全部楼层 · 发表于 7 天前

驭龙发表于 2024-12-28 18:26
PrivGuard功能被触发
触发的原因是
Code Injection

我发现他用SBIE打开每一个样本几乎都触发PrivGuard，一番排查才知道他把这个沙盒令牌设置打开了以至于产生了兼容性问题

显示全部楼层 · 发表于 7 天前

GDHJDSYDH 发表于 2024-12-29 01:56
我发现他用SBIE打开每一个样本几乎都触发PrivGuard，一番排查才知道他把这个沙盒令牌设置打开了以至于产 ...

我之前还奇怪呢，为啥他的HMPA咋啥都报PrivGuard，原来如此

显示全部楼层 · 发表于 6 天前

驭龙发表于 2024-12-29 18:06
我之前还奇怪呢，为啥他的HMPA咋啥都报PrivGuard，原来如此

他学我搭配EIS+HMPA+SBIE+ID，结果没有完全加排除然后各种安全性功能乱开，完全没有考虑兼容性问题，结果就是每次沙盒打开程序都会被HMPA报PrivGuard，甚至开了增强防御的冰盾和EES互相打架把他系统干崩关机了（最后EES赢了，冰盾再起不能只能重装）

[病毒样本] SilverFox 4X