微点交流论坛

标题: 精细深度追踪是判定白加黑的法宝 [打印本页]

作者: chinacz 时间: 2015-10-28 09:21 标题: 精细深度追踪是判定白加黑的法宝

其实白+黑并不是它的破坏行为多隐蔽其他主防查不到，而是因为一般主防查到它有危害时只追踪到它是来源于主exe不再细分，exe有合法数字签名，一般杀软为避免误报只能放弃报警。而白+黑正是利用这一点来逃脱被查杀。在发现危害动作时必须定位到危害真正来源自于黑dll而不是白exe，化解欺骗从而只报警黑dll。这种精细深度主防追踪机制和架构起最关键的作用。细节决定成败，期待微点虚怀若谷参考费尔的本地主动防御策略，在主动防御技术上再创奇迹！
主动防御强悍的杀毒软件不多，有很大的市场空间，360的主动防御实际应用从未报毒，微点加油！

作者: f8312519 时间: 2015-11-9 21:33
楼主如果这是在2005微点出来的时候或者你番话还有用处,现在微点已经没落所以白说了

作者: dhpdssg 时间: 2015-11-25 21:28

Quote:

Originally posted by f8312519 at 2015-11-9 21:33:
楼主如果这是在2005微点出来的时候或者你番话还有用处,现在微点已经没落所以白说了

这话应该反过来说吧

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn