12   1  /  2  页   跳转

如何让sXeInjected和cs绕过sysmon.sys执行?

如何让sXeInjected和cs绕过sysmon.sys执行?

使用sxe开启cs会报错(错误内容为sysmon.sys),卸载瑞星后正常

用户系统信息:Mozilla/5.0 (Windows NT 5.1; rv:21.0) Gecko/20100101 Firefox/21.0
分享到:
gototop
 

回复 1F yl878 的帖子

请楼主提供报错截图看看,截图上传方法请参考:http://bbs.ikaka.com/showtopic-8616820.aspx
并请补充操作系统类型(32位or64位)、瑞星杀毒软件程序版本、sXeInjected和cs版本以及下载地址。
请详细描述一下问题复现的操作步骤。
感谢您对瑞星产品的支持!
gototop
 

回复:如何让sXeInjected和cs绕过sysmon.sys执行?

32位xpsp3
瑞星杀毒软件V16
sXeInjected 13.3 http://www.cs-sxe.cn/
5Eplay双协议CS1.6版本 http://www.5eplay.com/2011/client_0920/3.html
目前系统未安装瑞星杀毒软件V16,截图安装后上传

忘写操作步骤了,补上:
启动sxe,关闭弹出的广告,最小化sxe窗口,启动cs
错误信息就在sxe安装目录下的sXe Injected.txt这个文件里,截图上可以看到
最后编辑yl878 最后编辑于 2013-05-23 10:37:32
gototop
 

回复: 如何让sXeInjected和cs绕过sysmon.sys执行?



引用:
原帖由 瑞星工程师12 于 2013-5-23 9:05:00 发表
请楼主提供报错截图看看,截图上传方法请参考:http://bbs.ikaka.com/showtopic-8616820.aspx
并请补充操作系统类型(32位or64位)、瑞星杀毒软件程序版本、sXeInjected和cs版本以及下载地址。
请详细描述一下问题复现的操作步骤。
感谢您对瑞星产品的支持!
gototop
 

回复:如何让sXeInjected和cs绕过sysmon.sys执行?

sXeInjected这个工具是做什么用的?
gototop
 

回复 5F networkedition 的帖子

我个人认为sxe行为上就是外挂(把自己注入了cs游戏),功能却是防止其他程序篡改cs游戏(目的是反外挂)
从报错来看sXeInjected无法绕过瑞星执行,因为卸载后即使没有sysmon.sys也可以正常运行
gototop
 

回复 6F yl878 的帖子

把这个程序加入木马防御白名单试试看。
gototop
 

回复: 如何让sXeInjected和cs绕过sysmon.sys执行?


这样吗?没有效果,依然和截图一样的
2013/05/23 11:20:42 - [CLT] - Error:[[00d](afa878d0)sysmon.sys - ]


引用:
原帖由 networkedition 于 2013-5-23 11:16:00 发表
把这个程序加入木马防御白名单试试看。
gototop
 

回复 8F yl878 的帖子

是在电脑防护内核加固——用户规则,在这里有个白名单。
gototop
 

回复 9F networkedition 的帖子

还是不行,瑞星没报过sxe有篡改系统的行为,一直是sxe先报错并结束了自己
最后编辑yl878 最后编辑于 2013-05-23 11:48:19
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT