火绒的程序运行控制被SGtool.exe穿透

查看数: 6292 | 评论数: 10 | 收藏 0

关灯 | 提示：支持键盘翻页<-左右->

发布时间: 2020-6-3 20:57

一贯的老问题了。火绒防不住Sogou的dll注入。不过输入法注入是ring3层次，拦不住可以理解。可是后续被注入后联网的问题，没办法解决。不过防不住联网，这次Sgtool更牛逼了，注入后，无进程调度唤起，直接无视了火绒 ...

火绒运营专员 发表于 2020-9-14 17:45:34

您好，暂时不考虑。有些软件的dll注入是正常行为，不能全部定义为危险行为。如果有病毒进行dll注入也会被文件实时监控，恶意行为监控识别到。

Dzrjks6606 发表于 2020-6-12 08:20:55

简直ex死了，我的txt记事本文档让我修复输入法

toscan 发表于 2020-6-11 20:59:36

Mascot 发表于 2020-6-5 23:58
刚刚提示sgtool.exe已经被处理了，火绒还是nb

sgtool不是关键，而是sogou通过输入法的TSF文件的特殊权限，注入其他app后甚至可以无进程加载就绕过火绒

Mascot 发表于 2020-6-5 23:58:30

刚刚提示sgtool.exe已经被处理了，火绒还是nb

Invalid_ID 发表于 2020-6-4 21:13:38

卸载根治问题

toscan 发表于 2020-6-4 12:07:22

火绒运营专员发表于 2020-6-4 10:15
您好，关于支持拦截程序DLL注入其他程序的行为。我们已经提了需求，并且收录，后期将进行综合考量，感谢反 ...

不仅仅是注入欸，程序运行控制直接被搜狗给穿透了~~

Sgtool搞了个无进程加载就把火绒给绕过了。那如果是某些开后门的蠕虫呢？

火绒运营专员 发表于 2020-6-4 10:15:51

您好，关于支持拦截程序DLL注入其他程序的行为。我们已经提了需求，并且收录，后期将进行综合考量，感谢反馈~

【需求ID1207】

toscan 发表于 2020-6-4 02:40:34

虚妄的妄语发表于 2020-6-3 22:11
这个搜狗dll注入，论坛也有人发帖反馈

Vstiv 发表于 2020-6-3 23:11:02

某一天，搜狗输入法发现被火绒拦截了工作，一怒之下直接加驱动。
然后就没有然后了
火绒不做驱动对抗

虚妄的妄语 发表于 2020-6-3 22:11:00

这个搜狗dll注入，论坛也有人发帖反馈

回复