1   1  /  1  页   跳转

[意见建议] 对启动子进程的判定不准确

对启动子进程的判定不准确

操作系统及补丁情况:xp sp3
浏览器及版本:IE8
瑞星软件版本:23.00.02.76
涉及的其它软件版本:
问题现象:见下文
出现问题前的操作步骤:见下文
问题能否复现:必线
相关附件:

和2010 相比系统内核加固多了一项启动子进程的选项,但是2011对子进程的启动的判定不准确。2011主要是通过HOOKHELP.SYS注册的CreateProcess的回调拦截新进程的创建,但是并没有对PCREATE_PROCESS_NOTIFY_ROUTINE结构体的第三个参数做校验,导致进程的退出或者进程被结束也会被认为是启动子进程,希望能尽快修复。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; SE 2.X; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; SE 2.X)
最后编辑分析 最后编辑于 2010-07-16 09:07:39
分享到:
gototop
 

回复:对启动子进程的判定不准确

还有,对启动子进程的说明不够具体,至少应添加子进程的相关信息
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT