» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 360safe MJ0011 过所谓主动防御HIPS的办法有很多   作者: 标题: 360safe MJ0011 过所谓主动防御HIPS的办法有很多 点饭的百度空间 银牌会员 积分 2315 发帖 2236 注册 2007-11-30 #1  360safe MJ0011 过所谓主动防御HIPS的办法有很多 其实过HIPS何必需要WINDOWS漏洞这样劳师动众？那些HIPS的漏洞比起WINDOWS来简直多如牛毛。 可以说，那些BASE ON SSDT HOOK的HIPS的开发者大多对内核研究不深 随便说两个:hotpatch法，和set power state法 就可以绕过所有的HIPS加载驱动 另外方法还有很多，IoBuildFullPath处理漏洞，以及许许多多手法，都可以把你们讨论的所有HIPS都轻松消灭~，如果为了过 HIPS，根本不需要用什么WINDOWS漏洞~ 就算是windows漏洞亦有很多没补的，pagefile法，DMA法等等~ 所谓HIPS，何止很弱，简直就是非常弱，商用和民用安软和HIPS都不是设计出来对抗安全研究人员 的，所以他们只能忽悠一下菜鸟。 只要穿入RING0，HIPS就跟废物一样 而WINDOWS设计时就根本没将RING3同RING0设计成一个安全边界 所以自然穿入方法无数 没玩过漏洞，沾白细胞的光，写了一个过HIPS的~ SSM啊微点啊卡巴啊COMODO啊瑞星啊自然全挂 据说这洞从WIN2000-WIN2008全兼容 呵呵，运行完后恢复所有SSDT HOOK http://bbs.micropoint.com.cn/showthread.asp?tid=31487&fpage=1 http://bbs.kafan.cn/viewthread.p ... p;extra=&page=4 [ Last edited by 点饭的百度空间 on 2008-4-14 at 16:32 ] ※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 你的微笑 is 微点的骄傲！ http://hi.baidu.com/new/micropoint 2008-4-13 14:36 046569 版主 第五城市市长 积分 190 发帖 196 注册 2007-8-13 #2   又不是0day，利用的还是系统的漏洞。说它能过杀软实在是有炒作的嫌疑。 ※ ※ ※ 本文纯属【046569】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-4-13 21:03 点饭的百度空间 银牌会员 积分 2315 发帖 2236 注册 2007-11-30 #3   更新下 ※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 你的微笑 is 微点的骄傲！ http://hi.baidu.com/new/micropoint 2008-4-14 16:19 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号