Je hebt een klacht over de onderstaande posting:
Door Stip: Juist ja... bedankt voor je uitleg maar hier kan ik als relatieve leek geen touw aan vast knopen... Zou je ook een eenvoudig antwoord kunnen geven op mijn vraag? (zie start topic) Thanks! Waarschijnlijk zal het niet door sandboxie heen gaan het zal een ring3(usermode) virus denk aan Darkcomet, NJrat, Bozok etc. Je kunt zien in sandboxie welke processen draaien als je deze zou killen/stoppen zou het echter opgelost moeten zijn. Waar ik je wel voor wil waarschuwen is een formgrabber, als je een browser in sandboxie gebruikt en je krijgt een formgrabber(ring3 usermode) post/get logger erop dat hij dan wel gewoon alles doorstuurd naar de c&c server. Tenzei je weer een of andere software firewall hebt, maar dan nog moeilijk aangezien deze formgrabber/lib/pe whatever zich heeft geinjecteerd in het process van de browser en via dit process ook de hijacked data via poort 80 naar de c&c server doorspeelt. Dit durf ik je niet met zekerheid te zeggen want ik weet niet of nu elk process VirtualProtectEx ...
Beschrijf je klacht (Optioneel):