毒 还不是不毒 ？ HIPS来玩 答案 正常软件

wangjay1980

我是实机操作的，没问题。只是它的行为不应该是一个正常程序所为

[ 本帖最后由 wangjay1980 于 2007-5-10 23:37 编辑 ]

sxingbai

哦，没顾上看这个帖子
怎么也没见哪位高人
难道真去综合杀软报告了？[:27:]

wangjay1980

2007-5-10 JAY22:47:32        E:\Ñù±¾\ÃÔÄã½Øͼ.EXE        Program module C:\Documents and Settings\Owner\Local Settings\Temp\CF06674C-EDA6-48df-B12C-F810984ACF54.exe installed and running without user interaction. This activity is similar to Trojan Downloader/Dropper.

jlennon

sxingbai，都别太激动了

对了，问问，SNS 3.0 beta你用了吗？用的话给点感想

我一个多月没接触SNS了

solcroft

原帖由 sxingbai 于 2007-5-11 01:07 发表
哦，没顾上看这个帖子
怎么也没见哪位高人
难道真去综合杀软报告了？[:27:]

真没想到，稍微会动脑筋也会让这么多人看不顺眼
好人难做

sxingbai

我没有测试
但就像某高人所说的综合一下吧
免得说就他会动脑子

根据程序名称看，修改其它程序的内存当属正常
但程序名称如果是123呢

根据作者出题的用意，再结合hips的监测
应该是个正常软件
但如果不是作者有意出题呢？

sxingbai

原帖由 jlennon 于 2007-5-10 23:39 发表
sxingbai，都别太激动了

对了，问问，SNS 3.0 beta你用了吗？用的话给点感想

我一个多月没接触SNS了

呵呵，我不是激动，是想笑
好了，不说了，坚决

sns3.0我只用了一天，因为右键显示有问题就卸了
但程序还很稳定
制定规则和导入规则方便多了
监控也有所加强
但还没有期望的运行监控，看来下定决心走智能化道路了
不过旧版能过的bypass，新版竟不了它的特殊方法，当然是默认规则，不包括自定义

The EQs

你们继续。。。。偶去睡觉了。。。

jlennon

有时候智能化让人不放心，有利必有弊吧

sxingbai

其实小邪邪真的不错
是高人
还很会幽默