微点交流论坛

标题: 不用API自己写代码是否能绕过安全软件的监控？？？？ [打印本页]

作者: snhao 时间: 2010-2-21 13:53 标题: 不用API自己写代码是否能绕过安全软件的监控？？？？

听说，俺也只是听说哈（俺水平不高），当前的安全软件的监控多数是对API的监控
也就是说只有当程序调用存在危险的API时才会作出反映，那这么一来病毒编写者可以不调用相关的API而是自己写代码实现相同的功能，安全软件的监控不是沦为马其诺了吗？
俺水平不高，别笑话俺...:lol:

作者: zzz@zzz 时间: 2010-2-21 15:27
哦，跨平台高强度作业，楼主学习不错

作者: littlefritz 时间: 2010-2-21 16:17
楼主不就是在说批处理，恶意软件嘛，非典型性病毒

作者: snhao 时间: 2010-2-21 16:47

Quote:

Originally posted by littlefritz at 2010-2-21 16:17:
楼主不就是在说批处理，恶意软件嘛，非典型性病毒

:DAPI啊，俺是说API啊

作者: snhao 时间: 2010-2-21 16:53

Quote:

Originally posted by zzz@zzz at 2010-2-21 15:27:
哦，跨平台高强度作业，楼主学习不错

遇到高人了，我也只是说说，其实没那能耐的
也许你可以...

作者: zzz@zzz 时间: 2010-2-21 17:14

Quote:

Originally posted by snhao at 2010-2-21 16:53:

遇到高人了，我也只是说说，其实没那能耐的
也许你可以...

似乎KernelBot也仅仅是你说的一半

作者: snhao 时间: 2010-2-21 18:14

Quote:

Originally posted by zzz@zzz at 2010-2-21 17:14:

似乎KernelBot也仅仅是你说的一半

:oKernelBot是啥子东东哦？貌似很高深的说，先百度再说......

作者: lsj301 时间: 2010-2-22 14:10
你们在干啥子

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn