Disa 发表于 2025-4-22 23:46 您好,一周仍未收到您的回复,您的问题暂不跟进,后续有问题麻烦到论坛发新帖,会有专人帮您跟进的,再次感谢您的支持。 |
Disa 发表于 2025-4-22 23:46 您好,具体操作步骤您方便提供下嘛?可以提供下C:\ProgramData\Huorong\Sysdiag(需要显示隐藏文件或者直接复制路径即可) log.db、log.db-shm、log.db-wal文件,我们本地确认下吗?麻烦您留下QQ哦,我们添加您协助分析~或者您添加下我们QQ284816209哦~ |
Disa 发表于 2025-4-22 23:48 您好,具体操作步骤您方便提供下嘛?可以提供下C:\ProgramData\Huorong\Sysdiag(需要显示隐藏文件或者直接复制路径即可) log.db、log.db-shm、log.db-wal文件,我们本地确认下吗?麻烦您留下QQ哦,我们添加您协助分析~或者您添加下我们QQ284816209哦~ |
Disa 发表于 2025-4-22 23:48 您好,具体操作步骤您方便提供下嘛?可以提供下C:\ProgramData\Huorong\Sysdiag(需要显示隐藏文件或者直接复制路径即可) log.db、log.db-shm、log.db-wal文件,我们本地确认下吗?麻烦您留下QQ哦,我们添加您协助分析~或者您添加下我们QQ284816209哦~ |
本帖最后由 火绒运营专员 于 2025-4-23 10:17 编辑 Disa 发表于 2025-4-22 23:46 您好,具体操作步骤您方便提供下嘛?可以提供下C:\ProgramData\Huorong\Sysdiag(需要显示隐藏文件或者直接复制路径即可) log.db、log.db-shm、log.db-wal文件,我们本地确认下吗? |
Disa 发表于 2025-4-22 23:48 您好,感谢您对火绒的关注,我们本地确认下~ |
Dzrjks6606 发表于 2025-4-21 09:55 关键进程保护不是真正拦截。 只不过是通过内核回调进行句柄降权而已。 |
| 参与人数 1 | 金钱 +1 | 收起 理由 |
|---|---|---|
 Dzrjks6606
| + 1 | 谢谢楼主分享!! |
火绒运营专员 发表于 2025-4-22 10:00 开启关键进程加固之后也只能防护系统进程。 如果注入其他的非重要系统进程就不行了。 用ObRegisterCallback堵句柄不是长久之计。 |
Disa 发表于 2025-4-19 22:05 您好,您这边本地有遇到注入未拦截的问题吗?方便的话可以留下联系方式这边协助您看下哈~或者您加下我们QQ284816209哦~您也可以按照14#用户反馈的方法设置一下规则哦~ |
Disa 发表于 2025-4-19 22:05 您好,您这边本地有遇到注入未拦截的问题吗?方便的话可以留下联系方式这边协助您看下哈~或者您加下我们QQ284816209哦~您也可以按照14#用户反馈的方法设置一下规则哦~ |
Dzrjks6606 发表于 2025-1-8 11:18 对Discuz网站强制应用暗黑模式不会看着不习惯吗  |
| 参与人数 1 | 金钱 +1 | 收起 理由 |
|---|---|---|
|
Dzrjks6606
| + 1 | 此事必有蹊跷,元芳怎么看? |
Disa 发表于 2025-4-19 22:05 系统防护>加固>关键进程保护,打开对应的保护项,然后再去试试注入RuntimeBroker.exe,winlogon.exe等试试。 |
Disa 发表于 2025-4-19 22:05 您好,您这边本地有遇到注入未拦截的问题吗?方便的话可以留下联系方式这边协助您看下哈~ |
Dzrjks6606 发表于 2025-1-8 09:42 没有拦截。 火绒对所有注入都不做拦截。 |
组图打开中,请稍候......