瑞星卡卡安全论坛技术交流区可疑文件交流 未入库,且有放行驱动加载的情况?

1   1  /  1  页   跳转

未入库,且有放行驱动加载的情况?

未入库,且有放行驱动加载的情况?

系统: win

操作:
      a、扫描

      b、运行


结果:
      a、有未入库现象
      b、瑞星驱动没有拦截!
      c、重启电脑 系统mbr被修改, 系统坏了

密码  0000

用户系统信息:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.25 Safari/537.36 Core/1.70.3883.400 QQBrowser/10.8.4559.400

附件附件:

您所在的用户组无法下载或查看附件

附件附件:

您所在的用户组无法下载或查看附件

最后编辑shulun743 最后编辑于 2022-02-14 11:27:41
君素雅达,必不致令我徒劳往返也
分享到:
gototop
 

回复:未入库,且有放行驱动加载的情况?

已转相关人员,b、c是你的测试结果?
gototop
 

回复 2F 麦青儿 的帖子

卡饭的,我没有测试 ,我没有环境和时间, 需要验证一下
君素雅达,必不致令我徒劳往返也
gototop
 

回复 3F shulun743 的帖子

明了,包内 .EXE 是漏洞利用程序,已经入库稍后报毒,另外我们不拦驱动
最后编辑麦青儿 最后编辑于 2022-02-15 17:07:21
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT