Board logo

标题: 360safe MJ0011 过所谓主动防御HIPS的办法有很多 [打印本页]
作者: 点饭的百度空间     时间: 2008-4-13 14:36    标题: 360safe MJ0011 过所谓主动防御HIPS的办法有很多

其实过HIPS何必需要WINDOWS漏洞这样劳师动众?那些HIPS的漏洞比起WINDOWS来简直多如牛毛。

可以说,那些BASE ON SSDT HOOK的HIPS的开发者大多对内核研究不深

随便说两个:hotpatch法,和set power state法 就可以绕过所有的HIPS加载驱动

另外方法还有很多,IoBuildFullPath处理漏洞,以及许许多多手法,都可以把你们讨论的所有HIPS都轻松消灭~,如果为了过 HIPS,根本不需要用什么WINDOWS漏洞~ 就算是windows漏洞亦有很多没补的,pagefile法,DMA法等等~

所谓HIPS,何止很弱,简直就是非常弱,商用和民用安软和HIPS都不是设计出来对抗安全研究人员 的,所以他们只能忽悠一下菜鸟。

只要穿入RING0,HIPS就跟废物一样
而WINDOWS设计时就根本没将RING3同RING0设计成一个安全边界
所以自然穿入方法无数

没玩过漏洞,沾白细胞的光,写了一个过HIPS的~ SSM啊微点啊卡巴啊COMODO啊瑞星啊自然全挂
据说这洞从WIN2000-WIN2008全兼容 呵呵,运行完后恢复所有SSDT HOOK
http://bbs.micropoint.com.cn/showthread.asp?tid=31487&fpage=1


http://bbs.kafan.cn/viewthread.p ... p;extra=&page=4

[ Last edited by 点饭的百度空间 on 2008-4-14 at 16:32 ]
作者: 046569     时间: 2008-4-13 21:03
又不是0day,利用的还是系统的漏洞。说它能过杀软实在是有炒作的嫌疑。
作者: 点饭的百度空间     时间: 2008-4-14 16:19
更新下;)



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn