微点交流论坛
» 游客:  注册 | 登录 | 帮助

 

作者:
标题: 精细深度追踪是判定白加黑的法宝
chinacz
新手上路





积分 8
发帖 8
注册 2015-10-28
#1  精细深度追踪是判定白加黑的法宝

其实白+黑并不是它的破坏行为多隐蔽其他主防查不到,而是因为一般主防查到它有危害时只追踪到它是来源于主exe不再细分,exe有合法数字签名,一般杀软为避免误报只能放弃报警。而白+黑正是利用这一点来逃脱被查杀。在发现危害动作时必须定位到危害真正来源自于黑dll而不是白exe,化解欺骗从而只报警黑dll。这种精细深度主防追踪机制和架构起最关键的作用。细节决定成败,期待微点虚怀若谷参考费尔的本地主动防御策略,在主动防御技术上再创奇迹!
主动防御强悍的杀毒软件不多,有很大的市场空间,360的主动防御实际应用从未报毒,微点加油!

※ ※ ※ 本文纯属【chinacz】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2015-10-28 09:21
查看资料  发送邮件  发短消息   编辑帖子
f8312519
银牌会员




积分 2184
发帖 2169
注册 2008-10-27
来自 维创论坛
#2  

楼主如果这是在2005微点出来的时候或者你番话还有用处,现在微点已经没落所以白说了

※ ※ ※ 本文纯属【f8312519】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

维创论坛免费软件园地欢迎您!http://herofw.haotui.com
2015-11-9 21:33
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
dhpdssg
新手上路





积分 31
发帖 31
注册 2012-1-8
#3  



  Quote:
Originally posted by f8312519 at 2015-11-9 21:33:
楼主如果这是在2005微点出来的时候或者你番话还有用处,现在微点已经没落所以白说了

这话应该反过来说吧

※ ※ ※ 本文纯属【dhpdssg】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2015-11-25 21:28
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]


北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号