在使用fiddle时,其他代理把fiddle设置的代理给顶掉了;我这里的具体原因还是银联的控件导致的。
对应程序为:
C:\Windows\SysWOW64\UPEditNew\UPSecurityInput.exe
C:\Windows\SysWOW64\PBCCRCNew\PBCCRCPassGuardXInput.exe
查询到的方式:参考这里https://zhuanlan.zhihu.com/p/96941812
使用火绒
1.进行自定义防护配置:
2.配置规则
3.具体规则内容:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
4.启动自定义防护
END
【1】2021-06-12 12:35:11,高级防护,自定义防护,UPSecurityInput.exe触犯自定义防护规则, 结束进程
触犯规则:代理的设置
操作类型:【读取】
操作文件:HKEY_USERS\S-1-5-21-343100140-2468106945-67444569-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
操作结果:结束进程
进程ID:3388
操作进程:C:\Windows\SysWOW64\UPEditNew\UPSecurityInput.exe
操作进程命令行:C:\Windows\SysWOW64\UPEditNew\UPSecurityInput.exe
父进程ID:2156
父进程:C:\Windows\System32\taskeng.exe
父进程命令行:taskeng.exe {AA2A1004-89B6-490F-8DEC-A600FB07DC05}
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【2】2021-06-12 12:35:09,高级防护,自定义防护,PBCCRCPassGuardXInput.exe触犯自定义防护规则, 结束进程
触犯规则:代理的设置
操作类型:【读取】
操作文件:HKEY_USERS\S-1-5-21-343100140-2468106945-67444569-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
操作结果:结束进程
进程ID:2904
操作进程:C:\Windows\SysWOW64\PBCCRCNew\PBCCRCPassGuardXInput.exe
操作进程命令行:C:\Windows\SysWOW64\PBCCRCNew\PBCCRCPassGuardXInput.exe
父进程ID:2156
父进程:C:\Windows\System32\taskeng.exe
父进程命令行:taskeng.exe {AA2A1004-89B6-490F-8DEC-A600FB07DC05}
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【3】2021-06-12 12:34:40,高级防护,自定义防护,UPSecurityInput.exe触犯自定义防护规则, 已阻止
触犯规则:代理的设置
操作类型:【读取】
操作文件:HKEY_USERS\S-1-5-21-343100140-2468106945-67444569-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
操作结果:已阻止
进程ID:3388
操作进程:C:\Windows\SysWOW64\UPEditNew\UPSecurityInput.exe
操作进程命令行:C:\Windows\SysWOW64\UPEditNew\UPSecurityInput.exe
父进程ID:2156
父进程:C:\Windows\System32\taskeng.exe
父进程命令行:taskeng.exe {AA2A1004-89B6-490F-8DEC-A600FB07DC05}
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>