一个从不做免杀的人都知道的漏洞，今天尽然有人如此震惊！

uninstaller

不明真相，纯属路过。

若水尘埃

Tron 发表于 2011-7-7 20:59
加假签名从盘古开天就不能过360

假证书，不是假签名，假签名不清楚。
反正以数字的人品，
在看雪见识过了。
别人赌咒说你有本事不更新程序，
某大神都能更新程序以后骂别人是傻X的，
现在不能过了，说什么都行。。。。
呵呵。。。

若水尘埃

有人说盘古开天，
我又想起了一件事。。。。
几年前，用个findwindow函数都能屏蔽某卫士的提示框，
不晓得这是不是盘古开天以后的事。
还是盘古开天之前的事，
乱吹不太好。。。

4534543

若水尘埃 发表于 2011-7-7 21:44
有人说盘古开天，
我又想起了一件事。。。。
几年前，用个findwindow函数都能屏蔽某卫士的提示框， ...

乃莫非是上古妖神，洪荒得道？
怎么混沌之中的事情都知道的这么清楚？

z13667152750

若水尘埃 发表于 2011-7-7 20:41
一个病毒加个正常点的证书你就杀不出来，
一个正常程序加个强点的壳你就报毒，
到底是谁出了问题 ...

要是微软给病毒加上自己的签名有几个杀毒软件敢杀？以数字签名判断白文件难道不是通用的做法？
这个漏洞确实至少在半年前就有人发现了，然后在安装有支付宝认证证书的电脑上过了一批安全软件，因为有很多安全软件就是使用Win自带的签名验证机制或者可信根证书，安装支付宝个人认证证书时会把这类签名的根证书加入Win的可信根证书
另外报壳的问题在安全软件中很常见，关键是比例是否过大

z13667152750

另外我表示对于这类签名的文件确实可以直接干掉了，这种个人认证签名不是用来给任何文件打上数字签名，是用于用户的身份验证，和密码的作用相同

z13667152750

若水尘埃 发表于 2011-7-7 21:44
有人说盘古开天，
我又想起了一件事。。。。
几年前，用个findwindow函数都能屏蔽某卫士的提示框， ...

360卫士从2010年加入木马防火墙并且逐步完善后才真正在安全方面强大起来

如果你现在还可以在360云主防联网生效的情况下绕过其拦截才是真正厉害

拿几年前说事算什么？几年前杀毒软件还普遍存在进行手动扫描时实时监控失效的问题呢！

堕落爱国者

对于有合法数字签名的软件不能跟普通软件一样处理，相当棘手

3256459

有事一个让口水的事

查理弗朗西斯

证书如果不是NOD，红伞，卡巴这种带启发的，有几个特征码的能解决掉