官方网站
登录
|
注册
火绒安全软件
»
论坛
›
火绒官方服务
›
安全技术探讨
›
火绒防护对永恒之蓝的问题
安全技术探讨
火绒防护对永恒之蓝的问题
[复制链接]
elegant_MONster
当前离线
沧海一粟
积分
3
金钱
elegant_MONster
9861
4
楼主
发表于 2018-1-19 17:59:26
|
只看该作者
|
倒序浏览
|
阅读模式
电梯直达
今天测试了下永恒之蓝漏洞的实验,在肉鸡上只安装了火绒,但是在使用NSA工具注入木马的时候火绒竟然没有报毒,而且也注入成功了,难道火绒对.dll文件不过滤的吗?步骤截图因为虚拟机卡死了就没有了,不过过程和
http://blog.csdn.net/cnbluerain/article/details/72513982
文章的一样,结果也一样。想问火绒为什么没有对systemSet.dll文件进行拦截,哪位大佬能解答一下,谢谢。
收藏
1
回复
使用道具
举报
tasselffs
当前离线
含苞待放
积分
188
金钱
tasselffs
9861
4
沙发
发表于 2018-1-19 23:34:55
来自手机
|
只看该作者
火绒好像不能像SEP,KIS这一类直接拦截漏洞的攻击,而是查杀通过漏洞传播的恶意程序
回复
使用道具
举报
w-tekeze
当前离线
不灭之火
积分
12778
金钱
w-tekeze
9861
4
板凳
发表于 2018-1-20 15:30:40
来自手机
|
只看该作者
必须打补丁,火绒没有漏洞防护,沙发正解! 详细的请官人回复你。。
@vardyh
回复
使用道具
举报
Chang_Feng
当前离线
星星之火
积分
859
金钱
Chang_Feng
9861
4
地板
发表于 2018-1-20 22:50:57
|
只看该作者
您好。火绒对此类问题主要以查杀为主,如果是病毒文件火绒会第一时间进行检测。黑客入侵拦截等功能也在不断完善中。
回复
使用道具
举报
EggHunt
当前离线
含苞待放
积分
138
金钱
EggHunt
9861
4
5
#
发表于 2018-2-22 13:59:35
|
只看该作者
刚导入永恒之蓝时没有任何dll注入,只有数据包交互和内存溢出错误。
回复
使用道具
举报
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
[立即注册]
本版积分规则
发表回复
回帖后跳转到最后一页
快速回复
返回顶部
返回列表