火绒安全软件

标题: nn加速器 [打印本页]

作者: 神级鹦鹉 时间: 2021-11-27 00:17
标题: nn加速器
nn读个人隐私了希望跟进下

1RGYU@NE(%~T7U2}0A5NY4B.png (20.37 KB, 下载次数: 1892)

Z4C`FHA)2ME}9F2(7G@BJ$F.jpg (17.73 KB, 下载次数: 1922)

作者: 火绒运营专员 时间: 2021-11-27 10:09
您好，问题收到了，麻烦您提供下该程序和火绒的拦截日志，我们这边确认下，感谢反馈

作者: 神级鹦鹉 时间: 2021-11-28 03:40

火绒运营专员发表于 2021-11-27 10:09
您好，问题收到了，麻烦您提供下该程序和火绒的拦截日志，我们这边确认下，感谢反馈 ...

触犯规则：自定义规则
操作类型：【读取】
操作文件：C:\Users\administrator\Desktop\evaarmour.png
操作结果：已阻止

进程ID：9964
操作进程：D:\app\QiMiao_Acc\nndefender.exe
操作进程命令行："D:\app\QiMiao_Acc\nndefender.exe" 28FAB6A0841C5B9F40156AE91B44C5C927AEF91B42581E6EB7CAB5866BCBF4C79F0B04F7FC201480B5255E23C7074D4CD9C7458B95B57B67C78311D2F0202B3580992CA3347CB86F2928A2A6C14BF547EEEDA8A5B18DF6A86F5C2FAFB7420D45B3F2DBFCD83DF5190E134E4BBEF15B6BDC173A30326BAE7714E0BC48247DA3942254D795AAA520DF1BD467DBAD6C600563E71B24046F45441DEAB11F416F3CE91DB16EDCD3DB4ADEAA157BF772EC349C7B6D82094EA7BCE9769E7414AB7234007A189A1249103043C6C3F2E5D05B9859007A1DBA1B4FF3894F4FAD
父进程ID：43756
父进程：D:\app\QiMiao_Acc\nncore.exe
父进程命令行：D:\app\QiMiao_Acc\nncore.exe

触犯规则：浏览器历史记录
操作类型：【读取】
操作文件：C:\Users\administrator\AppData\Local\Google\Chrome\User Data\Default\History
操作结果：已阻止

进程ID：41420
操作进程：D:\app\QiMiao_Acc\nndefender.exe
操作进程命令行："D:\app\QiMiao_Acc\nndefender.exe" 28FAB6A0841C5B9F40156AE91B44C5C927AEF91B42581E6EB7CAB5866BCBF4C79F0B04F7FC201480B5255E23C7074D4CD9C7458B95B57B67C78311D2F0202B3580992CA3347CB86F2928A2A6C14BF547EEEDA8A5B18DF6A86F5C2FAFB7420D45B3F2DBFCD83DF5190E134E4BBEF15B6BDC173A30326BAE7714E0BC48247DA3942254D795AAA520DF1BD467DBAD6C600563E71B24046F45441DEAB11F416F3CE91DB16EDCD3DB4ADEAA157BF772EC349C7B6D82094EA7BCE9769E7414AB7234007A189A1249103043C6C3F2E5D05B9859007A1DBA1E40F3894F4FAD
父进程ID：46856
父进程：D:\app\QiMiao_Acc\nncore.exe
父进程命令行：D:\app\QiMiao_Acc\nncore.exe

触犯规则：浏览器历史记录
操作类型：【读取】
操作文件：C:\Users\administrator\AppData\Local\Microsoft\Edge\User Data\Default\History
操作结果：已阻止

进程ID：41420
操作进程：D:\app\QiMiao_Acc\nndefender.exe
操作进程命令行："D:\app\QiMiao_Acc\nndefender.exe" 28FAB6A0841C5B9F40156AE91B44C5C927AEF91B42581E6EB7CAB5866BCBF4C79F0B04F7FC201480B5255E23C7074D4CD9C7458B95B57B67C78311D2F0202B3580992CA3347CB86F2928A2A6C14BF547EEEDA8A5B18DF6A86F5C2FAFB7420D45B3F2DBFCD83DF5190E134E4BBEF15B6BDC173A30326BAE7714E0BC48247DA3942254D795AAA520DF1BD467DBAD6C600563E71B24046F45441DEAB11F416F3CE91DB16EDCD3DB4ADEAA157BF772EC349C7B6D82094EA7BCE9769E7414AB7234007A189A1249103043C6C3F2E5D05B9859007A1DBA1E40F3894F4FAD
父进程ID：46856
父进程：D:\app\QiMiao_Acc\nncore.exe
父进程命令行：D:\app\QiMiao_Acc\nncore.exe

触犯规则：浏览器历史记录
操作类型：【读取】
操作文件：C:\Users\administrator\AppData\Local\Google\Chrome\User Data\Default\History
操作结果：已阻止

进程ID：43984
操作进程：D:\app\QiMiao_Acc\nndefender.exe
操作进程命令行："D:\app\QiMiao_Acc\nndefender.exe" 28FAB6A0841C5B9F40156AE91B44C5C927AEF91B42581E6EB7CAB5866BCBF4C79F0B04F7FC201480B5255E23C7074D4CD9C7458B95B57B67C78311D2F0202B3580992CA3347CB86F2928A2A6C14BF547EEEDA8A5B18DF6A86F5C2FAFB7420D45B3F2DBFCD83DF5190E134E4BBEF15B6BDC173A30326BAE7714E0BC48247DA3942254D795AAA520DF1BD467DBAD6C600563E71B24046F45441DEAB11F416F3CE91DB16EDCD3DB4ADEAA157BF772EC349C7B6D82094EA7BCE9769E7414AB7234007A189A1249103043C6C3F2E5D05B9859007A1DBC1A4BF08B4F4FAD
父进程ID：22364
父进程：D:\app\QiMiao_Acc\nncore.exe
父进程命令行：D:\app\QiMiao_Acc\nncore.exe

作者: 神级鹦鹉 时间: 2021-11-28 03:48
https://www.nn.com/ 软件官网

作者: 火绒运营专员 时间: 2021-11-28 10:21

神级鹦鹉发表于 2021-11-28 03:48
https://www.nn.com/ 软件官网

您好，您自定义规则也导出上传我们看下吧~

作者: 神级鹦鹉 时间: 2021-11-28 15:39
本帖最后由神级鹦鹉于 2021-11-28 15:42 编辑

{
"ver":"5.0",
"tag":"hipsuser",
"data":[
      {
         "id":4,
         "power":1,
         "name":"浏览器历史记录",
         "procname":"*",
         "treatment":1,
         "policies":[
            {
                  "montype":1,
                  "action_type":2,
                  "res_path":"*\\AppData\\Local\\*\\User Data\\Default\\History"
            },
            {
                  "montype":1,
                  "action_type":2,
                  "res_path":"*\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\*"
            }
         ]
      },
      {
         "id":5,
         "power":1,
         "name":"自定义规则",
         "procname":"*",
         "treatment":1,
         "policies":[
            {
                  "montype":1,
                  "action_type":15,
                  "res_path":"F:\\my file\\*"
            },
            {
                  "montype":1,
                  "action_type":15,
                  "res_path":"C:\\Users\\administrator\\Desktop\\evaarmour.png"
            }
         ]
      }
]
}

作者: 火绒运营专员 时间: 2021-11-28 15:44
收到，我们确认看下~

作者: 神级鹦鹉 时间: 2021-11-28 16:46
我这是在凌晨2-3点访问的浏览器历史记录
读取桌面文件好像启动应用就会

作者: 火绒运营专员 时间: 2021-12-20 18:13
您好，相关行为与该软件的外挂检测逻辑相关，如果对该软件的行为存在疑问可以与相关软件厂商进行联系。

作者: 神级鹦鹉 时间: 2021-12-23 15:05

火绒运营专员发表于 2021-12-20 18:13
您好，相关行为与该软件的外挂检测逻辑相关，如果对该软件的行为存在疑问可以与相关软件厂商进行联系。 ...

这是个加速器哪来的反外挂功能

作者: 火绒运营专员 时间: 2021-12-23 15:16

神级鹦鹉发表于 2021-12-23 15:05
这是个加速器哪来的反外挂功能

您好，如果对该软件的行为存在疑问可以与相关软件厂商进行联系，感谢您的反馈

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)