能否支持检测进程注入

Min666 · 发表于前天 08:40

目前测试发现最简单的进程注入也不会弹窗询问或者拦截，但是360可以，什么时候能增加个进程注入的检测能力？

火绒运营专员 · 发表于前天 08:46

您好，您这边测试使用的脚本或程序方便提供我们本地测试下吗？您这边使用的火绒版本和测试的系统版本是多少呢？

Min666 · 发表于前天 09:17

火绒运营专员发表于 2025-5-28 08:46
您好，您这边测试使用的脚本或程序方便提供我们本地测试下吗？您这边使用的火绒版本和测试的系统版本是多少 ...

进程注入程序是这个https://github.com/xaitax/Chrome-App-Bound-Encryption-Decryption，火绒版本是最新版6.0.6.2

火绒运营专员 · 发表于前天 09:20

Min666 发表于 2025-5-28 09:17
进程注入程序是这个https://github.com/xaitax/Chrome-App-Bound-Encryption-Decryption，火绒版本是最新 ...

好的，您这边的Windows版本方便提供下吗？

Min666 · 发表于前天 09:30

火绒运营专员发表于 2025-5-28 09:20
好的，您这边的Windows版本方便提供下吗？

win11 23H2

火绒运营专员 · 发表于前天 09:34

Min666 发表于 2025-5-28 09:30
win11 23H2

好的，我们本地尝试复现下哈~

Dzrjks6606 · 发表于前天 09:51

论坛内有用户说，关键进程保护的注入拦截是通过ObRegisterCallback进行过滤降权，强调并非真正拦截。
看看对你的疑问有没有帮助。

来源：https://bbs.huorong.cn/thread-148437-1-1.html

Min666 · 发表于前天 11:29

Dzrjks6606 发表于 2025-5-28 09:51
论坛内有用户说，关键进程保护的注入拦截是通过ObRegisterCallback进行过滤降权，强调并非真正拦截。
看看 ...

火绒不会拦截，我用Fibratus可以检测并拦截，360也可以检测出来并弹窗，希望火绒能支持这个检测，不喜欢用360的产品

火绒运营专员 · 发表于前天 11:32

Min666 发表于 2025-5-28 11:29
火绒不会拦截，我用Fibratus可以检测并拦截，360也可以检测出来并弹窗，希望火绒能支持这个检测，不喜欢 ...

您好，这边转交下您的建议，有进展同步您。

火绒运营专员 · 发表于昨天 13:42

您好，您提出的需求“支持检测软件、进程注入”已提交至产品部门，后续会综合评估其他客户场景考虑是否增加至产品功能，感谢反馈【需求ID：3720】

[产品问题] 能否支持检测进程注入