StilachiRAT后门静默植入防火墙规则，封锁杀软通信无声窃密

显示全部楼层 · 发表于 2025-7-2 10:09:06

火绒工程师发表于 2025-7-1 18:23
您好，若您那边有疑似感染的现场，麻烦您留下方便添加的QQ或微信，我们尽快安排远程协助您处理看下~

您好！我的QQ是3997541603，您看什么时候方便，约个时间，麻烦您协助下，谢谢了！

显示全部楼层 · 发表于 2025-7-2 16:57:10

本帖最后由火绒工程师于 2025-7-2 16:58 编辑

lucksjd 发表于 2025-7-2 10:09
您好！我的QQ是3997541603，您看什么时候方便，约个时间，麻烦您协助下，谢谢了！

您好，已发送申请麻烦您通过下~

显示全部楼层 · 发表于 2025-7-2 23:16:07

加强火绒的联网规则，增强功能，加上信任进程。对于可信任的进程，只弹框一次就行，减少干扰。后门窃取信息的病毒必然要联网，通过异常联网能发现。如果发现了，对于普通用户来说，程序执行控制，类似黑名单，直接添加进程，系统重启，可以做到初级防御。

显示全部楼层 · 发表于 2025-7-3 09:13:07

本帖最后由火绒工程师于 2025-7-3 09:39 编辑

zgy3073 发表于 2025-7-2 23:16
加强火绒的联网规则，增强功能，加上信任进程。对于可信任的进程，只弹框一次就行，减少干扰。后门窃取信息 ...

您好，当前火绒的联网控制功能有信任列表功能哈，您可在信任列表中添加您想信任的程序呢。

显示全部楼层 · 发表于 2025-7-4 01:04:46

火绒工程师发表于 2025-7-3 09:13
您好，当前火绒的联网控制功能有信任列表功能哈，您可在信任列表中添加您想信任的程序呢。

一个较大的软件中可能有很多exe文件，也可能不全部运行联网。一个个去信任列表添加时很坑人的。

另外访问控制里的程序执行控制，个人感觉比自定义规则里的执行规则，选阻止要好用的多，只是不知道设置导入导出的时候，不能不能把黑名单保存下来。

显示全部楼层 · 发表于 2025-7-4 08:58:12

zgy3073 发表于 2025-7-4 01:04
一个较大的软件中可能有很多exe文件，也可能不全部运行联网。一个个去信任列表添加时很坑人的。

另外 ...

当前火绒在检测到某个程序进程在联网的情况下有弹窗提示您呢，您可以在弹窗出现时进行选择允许或阻止联网呢。导出规则时可以将黑名单导出哈~

[讨论] StilachiRAT后门静默植入防火墙规则，封锁杀软通信无声窃密