是否应拦截windows下非系统程序调用NtRaiseHardError

771835 · 发表于 2025-2-3 18:37:23

在非沙盒环境中，用户程序调用ntdll.dll的NtRaiseHardError将会导致蓝屏，我认为有必要对应非驱动/非系统程序调用该接口时拦截并弹窗提示

火绒运营专员 · 发表于 2025-2-4 10:01:18

您好，是否可以提供“程序调用ntdll.dll的NtRaiseHardError将会导致蓝屏”的录屏呢，这边内部尝试复现下。

www. · 发表于 2025-2-4 11:39:01

771835 · 发表于 2025-2-4 13:56:50

火绒运营专员发表于 2025-2-4 10:01
您好，是否可以提供“程序调用ntdll.dll的NtRaiseHardError将会导致蓝屏”的录屏呢，这边内部尝试复现下。 ...

提供的录像(.mp4) 因不支持上传mp4文件所以7z压缩所过

771835 · 发表于 2025-2-4 13:59:54

www. 发表于 2025-2-4 11:39
你想的太乐观了。
https://bbs.huorong.cn/thread-114218-1-1.html
https://bbs.huorong.cn/forum.php?mod= ...

啊，6.0下也不行吗,那么像360那样直接执行前扫出来呢（虽然说360那样更像是错误的报了毒，原因应该是打包和加壳）

火绒运营专员 · 发表于 2025-2-4 14:12:42

771835 发表于 2025-2-4 13:56
提供的录像(.mp4) 因不支持上传mp4文件所以7z压缩所过

好的，本地确认下。

771835 · 发表于 2025-2-6 10:09:12

a拦截不了吗

火绒运营专员 · 发表于 2025-2-6 10:11:45

771835 发表于 2025-2-6 10:09
a拦截不了吗

您好，目前还在确认中呢，后续有结果第一时间答复您呢~

火绒运营专员 · 发表于 2025-2-7 11:12:17

您好，经分析此行为不属于恶意行为，暂不做拦截操作，感谢您的反馈~