微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 对传统杀软来说 这是可怕的一帖  

 18  2/2  <  1  2 
作者:
标题: 对传统杀软来说 这是可怕的一帖
flo
注册用户





积分 168
发帖 168
注册 2006-8-17
#11  



  Quote:
Originally posted by 反黑先锋 at 2006-12-30 09:38:
http://bbs.driverdevelop.com/read.php?tid-108766-fpage-1-toread--page-6.html

一连串看了N种能绕过安全 ...

呵呵,你去驱动开发网看过了啊。其实只要驱动能加载接下来安全软件什么的基本就可以鄙视了。所以监控驱动加载才如此重要。
不过其实大可放心,各大牛人还是很有社会公德心的,而且这些技术要运用常有些兼容性问题。

[ Last edited by flo on 2007-1-1 at 20:06 ]

※ ※ ※ 本文纯属【flo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-1 20:04
查看资料  发短消息   编辑帖子
反黑先锋
版主

RUNWAY


积分 2901
发帖 2857
注册 2006-6-17
#12  



  Quote:
Originally posted by flo at 2007-1-1 20:04:

呵呵,你去驱动开发网看过了啊。其实只要驱动能加载接下来安全软件什么的基本就可以鄙视了。所以监控驱动加载才如此重要。
不过其实大可放心,各大牛人还是很有社会公德心的,而且这些技术要运用常有些兼容性 ...

超版 这位flo是高手 不是一般的高手!

flo:
"不是病毒,仅仅是个复制自身加自启动的玩意,骗HIPS们警报而已。之所以让它们警报是为了看看现在的HIPS对抗PEB修改的可靠性如何。帖子里说了,如果用普通的进程列举工具查看那个东东的路径会被欺骗。"

flo曾经建议过微点改进上面这种情况。

先闪啦我

※ ※ ※ 本文纯属【反黑先锋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔
2007-1-1 21:13
查看资料  发短消息   编辑帖子
wqxgm2000
新手上路





积分 18
发帖 18
注册 2007-1-2
#13  

还没用过~~~~
只听说过~~~~
先看看先~~~~

※ ※ ※ 本文纯属【wqxgm2000】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-2 21:18
查看资料  发送邮件  发短消息   编辑帖子
黑之翼
注册用户





积分 142
发帖 142
注册 2006-9-30
#14  

LZ去看看八进制那里有一回复贴,其实还有很多,看完我都不想装杀软了

※ ※ ※ 本文纯属【黑之翼】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-17 15:24
查看资料  发送邮件  发短消息   编辑帖子
反黑先锋
版主

RUNWAY


积分 2901
发帖 2857
注册 2006-6-17
#15  



  Quote:
Originally posted by 黑之翼 at 2007-1-17 15:24:
LZ去看看八进制那里有一回复贴,其实还有很多,看完我都不想装杀软了

我有微点

※ ※ ※ 本文纯属【反黑先锋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔
2007-1-18 13:41
查看资料  发短消息   编辑帖子
天涯海客
注册用户




积分 161
发帖 161
注册 2007-1-15
#16  



  Quote:
Originally posted by 八闽汀江子 at 2007-1-1 15:01:
我的系统没卸载影子系统shadowuser时就装不上微点!

我的没卸载影子系统也照样安装上了。嘿嘿。。。。。。。。

※ ※ ※ 本文纯属【天涯海客】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-19 11:27
查看资料  发送邮件  发短消息  QQ   编辑帖子
微微点点
新手上路





积分 2
发帖 2
注册 2007-1-19
#17  

看了微点的来源
实在来之不易
创始难 保持更难
拥有自己的一套引擎,独立知识产权十分重要

※ ※ ※ 本文纯属【微微点点】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-19 13:52
查看资料  发送邮件  发短消息   编辑帖子
八闽汀江子
高级用户




积分 537
发帖 525
注册 2006-12-31
来自 深圳
#18  



  Quote:
Originally posted by 天涯海客 at 2007-1-19 11:27:

我的没卸载影子系统也照样安装上了。嘿嘿。。。。。。。。

是powershadow 还是shadowuser?

※ ※ ※ 本文纯属【八闽汀江子】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

如果我们的脑袋都长在别国人的头上,那我们就真的“亡国”了...
2007-1-20 12:45
查看资料  发送邮件  访问主页  发短消息   编辑帖子
 18  2/2  <  1  2 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号