聽說有鎖鍵盤，有誰的HIPS可以阻止那首詩跳出來！

測試EQ




跳出上面的框時，開始唱歌！


當按下阻止的瞬間，開始螢幕變黑，出現一排排的詩！


當螢幕變黑時，只叫得出"工作管理員"，不用等詩跑玩，砍掉進程就沒事了！

黑色的全螢幕,一般都不會認為是可疑程式 .

Comodo也不太可能防得住 .

我覺得有點像"螢幕保護程式"

這隻會"映像劫持"taskmgr.exe

有人知道為何這隻毒只劫持他嗎

但是下面

C:\w_x.exe

這隻，FD沒有出現攔截！

真奇怪

[ 本帖最後由 Roger 於 2007-9-22 19:13 編輯 ]

我的EQ攔截成功 什麼事都沒發生
操作全部允許

三步抓住 HOOK  這支無效    抓住  HOOK 鉤子才是正確的

2007/9/23 上午 12:11:09        !**************************************************
                        Safe'n'Sec alert
                        Action
                        Date and time: 2007/9/23 上午 12:10:59
                        Type: Editing a file/folder
                        Risk: Moderate
                       
                        Application
                        Process identifier: 1420
                        Parent process identifier: 3676
                        User identifier: XPSM1210\peter
                        File: C:\13\SHOW\SNOWN.EXE
                       
                        Object
                        File/folder:C:\WINDOWS\SYSTEM32\SNOWNCLEAN.EXE
                        User action:        Allow
                        ***************************************************
2007/9/23 上午 12:11:13        !**************************************************
                        Safe'n'Sec alert
                        Action
                        Date and time: 2007/9/23 上午 12:11:09
                        Type: Editing a file/folder
                        Risk: Moderate
                       
                        Application
                        Process identifier: 1420
                        Parent process identifier: 3676
                        User identifier: XPSM1210\peter
                        File: C:\13\SHOW\SNOWN.EXE
                       
                        Object
                        File/folder:C:\WINDOWS\SYSTEM32\SNOWNCLEAN.EXE
                        User action:        Allow
                        ***************************************************
2007/9/23 上午 12:11:21        !**************************************************
                        Safe'n'Sec alert
                        Action
                        Date and time: 2007/9/23 上午 12:11:14
                        Type: Installation of a hook
                        Risk: High
                       
                        Activity control rule
                        Name:  
                       
                        Application
                        Parent process Identifier: 3676
                        Parent process: TOTALCMD.EXE
                        Process identifier: 1420
                        File: C:\13\SHOW\SNOWN.EXE
                        User Identifier: XPSM1210\peter
                        Hook type: 13
                        Thread for event hook: 0
                       
                        Technical description
                       
                        The SetWindowsHookEx function allows defining a function that will be called every time an event occurs (receiving a notification, pressing a key on the keyboard, opening a dialog box, etc.). This function is mainly used by special software for monitoring user activities.
                        However, spyware applications can install their own event hooks to steal confidential data from a personal computer user.
                        Therefore, if the application is unknown to you, block any activity by this application.
                        User action:        Block

Block  順便讓 SNS KILL 進程 根本過不去


                        ***************************************************

[ 本帖最後由 peter_yu 於 2007-9-23 00:31 編輯 ]

我的EQ規則是用站上最新釋出的
是可以擋下來耶!!
KAV也OK
ANTIVIR & spyware docotor....miss

13. 14. 的 hook


關閉taskmgr.exe


[ 本帖最後由 hwwgo 於 2007-9-23 01:15 編輯 ]

5楼的用的什么hips啊  没见过 ssm??

SNS 有名的犀牛HIPS

一般的HIPS規則設定好的話,應該沒問題

有誰試過東方微點嗎？

我也來試試看

謝謝大大分享!!!

我的小a攔截成功 什麼事都沒發生
操作全部刪除.

那是靠病毒碼抓的，跟程式行為完全無關。

基本安裝
Spyware Doctor 5.5.0.176 Beta
Spy Emergency 2007 v.4.0.345
avast4.7.1098
Comodo Firewall V3.0.14.276

總不可能把防毒駭軟體移除再測試吧...

測試結果>>Comodo Firewall V3.0.14.276都沒發出攔截訊號...

[ 本帖最後由 said411f 於 2008-1-4 21:58 編輯 ]

把即時監控關掉就好了啊……

如果被AVAST攔胡，那一定輪不到CPF報告，因為程式根本什麼事都沒作成。

[ 本帖最後由 SPeter 於 2008-1-4 22:17 編輯 ]

引用:

原帖由 lmam 於 2007-9-23 00:59 發表
我的EQ規則是用站上最新釋出的
是可以擋下來耶!!
KAV也OK
ANTIVIR & spyware docotor....miss

誰說AVIRA Antivir miss

Warning: A virus or unwanted program has been found in the HTTP Data.

Requested URL:         www.avpclub.ddns.info/discuz/attachment.php?aid=2607
Information:         Is the Trojan horse TR/Autorun.O


Generated by AntiVir WebGuard 7.01.00.13, AVE 7.6.0.46, VDF 7.0.1.192

Virus: Virus.Win32.AutoRun.oc, Trojan.Win32.Agent.bpm

Virus found while downloading Web content.

Address: www.avpclub.ddns.info

來報告一下

奇怪，我開影子系統，開沙箱和不開沙箱都沒反應(EQ盾以及COMODO V3全部允許)

什麼事都沒有

剛下來解壓縮就被小紅傘給刪除並複製到隔離區
關掉小紅傘監控 再解壓縮並執行
……………………
什麼都沒發生.........................
我以為出了什麼事...
把這測試的都刪除乾淨，開啟小紅傘即時監控…
奇怪…主機板蜂鳴器每隔幾秒就叫一下
原來紅傘一直在擋下netdde.exe 我才恍然大悟 呵呵！
因為我不喜歡EQ的提示視窗一直煩，所以只要設好規則一陣子就就會關掉提示訊息
所以測試了這個九月雪，我也不知道這檔到底要幹嘛
但是就是什麼都沒發生就是了
我用的是基本的規則 其他自己另加的一些基本常用程式規則而已！
看來EQ依舊還是很強悍，雖然我好久沒更改過規則了！