Board logo

标题: 对传统杀软来说 这是可怕的一帖 [打印本页]
作者: 反黑先锋     时间: 2006-12-30 09:38    标题: 对传统杀软来说 这是可怕的一帖

http://bbs.driverdevelop.com/read.php?tid-108766-fpage-1-toread--page-6.html

:lol:一连串看了N种能绕过安全软件的办法,反病毒工作任重道远:)

[ Last edited by 反黑先锋 on 2006-12-30 at 09:45 ]
附件 1: sshot-16.png (2006-12-30 09:38, 116.75 K,下载次数: 45)


作者: 青豆     时间: 2006-12-30 10:07
要不杀毒软件也hook一下?
争取最早启动。
作者: cdawen     时间: 2006-12-30 10:22
我对这个不怎么懂,微点的这项技术是不是意味着自己有了独立的杀毒引擎?~~
看了下报道,觉得老板挺不容易的
作者: pathbreaker     时间: 2006-12-30 21:02
希望早出支持vista的版本,XP已经购买了正式版的江民杀毒软件,如果有支持vista的版本,可以考虑购买一个试试!
作者: enterzx     时间: 2006-12-30 23:28
每次发现,不管装什么软件,微点总是第一个启动,
好强啊
SSM都得靠后
作者: futureboy     时间: 2007-1-1 04:03
支持微点
作者: 八闽汀江子     时间: 2007-1-1 14:59


  Quote:
Originally posted by enterzx at 2006-12-30 23:28:
每次发现,不管装什么软件,微点总是第一个启动,
好强啊
SSM都得靠后

SSM!还没来得及试用!
作者: 八闽汀江子     时间: 2007-1-1 15:01
我的系统没卸载影子系统shadowuser时就装不上微点!
作者: nasdaq     时间: 2007-1-1 17:40
病毒与反病毒,就像魔道之争,永不会停歇。

谁有一支技术过得硬,不断锐意进取的队伍,谁就能争得先机~!
作者: 反黑先锋     时间: 2007-1-1 18:50


  Quote:
Originally posted by nasdaq at 2007-1-1 17:40:
病毒与反病毒,就像魔道之争,永不会停歇。

谁有一支技术过得硬,不断锐意进取的队伍,谁就能争得先机~!

:lol:华军看到微点了
http://www.onlinedown.net/soft/43968.htm
作者: flo     时间: 2007-1-1 20:04


  Quote:
Originally posted by 反黑先锋 at 2006-12-30 09:38:
http://bbs.driverdevelop.com/read.php?tid-108766-fpage-1-toread--page-6.html

:lol:一连串看了N种能绕过安全 ...

呵呵,你去驱动开发网看过了啊。其实只要驱动能加载接下来安全软件什么的基本就可以鄙视了:P。所以监控驱动加载才如此重要。
不过其实大可放心,各大牛人还是很有社会公德心的,而且这些技术要运用常有些兼容性问题。

[ Last edited by flo on 2007-1-1 at 20:06 ]
作者: 反黑先锋     时间: 2007-1-1 21:13


  Quote:
Originally posted by flo at 2007-1-1 20:04:

呵呵,你去驱动开发网看过了啊。其实只要驱动能加载接下来安全软件什么的基本就可以鄙视了:P。所以监控驱动加载才如此重要。
不过其实大可放心,各大牛人还是很有社会公德心的,而且这些技术要运用常有些兼容性 ...

:lol:超版 这位flo是高手 不是一般的高手!

flo:
"不是病毒,仅仅是个复制自身加自启动的玩意,骗HIPS们警报而已。之所以让它们警报是为了看看现在的HIPS对抗PEB修改的可靠性如何。帖子里说了,如果用普通的进程列举工具查看那个东东的路径会被欺骗。"

flo曾经建议过微点改进上面这种情况。

先闪啦我
作者: wqxgm2000     时间: 2007-1-2 21:18
还没用过~~~~
只听说过~~~~
先看看先~~~~
作者: 黑之翼     时间: 2007-1-17 15:24
LZ去看看八进制那里有一回复贴,其实还有很多,看完我都不想装杀软了
作者: 反黑先锋     时间: 2007-1-18 13:41


  Quote:
Originally posted by 黑之翼 at 2007-1-17 15:24:
LZ去看看八进制那里有一回复贴,其实还有很多,看完我都不想装杀软了

;)我有微点
作者: 天涯海客     时间: 2007-1-19 11:27


  Quote:
Originally posted by 八闽汀江子 at 2007-1-1 15:01:
我的系统没卸载影子系统shadowuser时就装不上微点!

我的没卸载影子系统也照样安装上了。嘿嘿。。。。。。。。
作者: 微微点点     时间: 2007-1-19 13:52
看了微点的来源
实在来之不易
创始难 保持更难
拥有自己的一套引擎,独立知识产权十分重要
作者: 八闽汀江子     时间: 2007-1-20 12:45


  Quote:
Originally posted by 天涯海客 at 2007-1-19 11:27:

我的没卸载影子系统也照样安装上了。嘿嘿。。。。。。。。

是powershadow 还是shadowuser?



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn