改exe文件名秒杀卡巴HIPS(包括Firewal)l

显示全部楼层 · 发表于 2011-8-7 19:30:48

黑羽发表于 2011-8-7 19:29
哪有只释放一个0KB的垃圾程序

这个可以设置吧，几兆应该可以的，释放越来越多的无用程序，把C盘占满。系统目录下的文件又不敢乱删。。

显示全部楼层 · 发表于 2011-8-7 19:33:52

sfzjn 发表于 2011-8-7 19:30
这个可以设置吧，几兆应该可以的，释放越来越多的无用程序，把C盘占满。系统目录下的文件又不敢乱删 ...

垃圾程序威武

显示全部楼层 · 发表于 2011-8-7 19:40:47

本帖最后由飘落的泪于 2011-8-7 19:41 编辑

楼主的观点从根本上就存在问题
不能拿一个没有可疑/恶意行为的程序，来测试卡巴斯基的主防的能力
如果在这样的情况下，卡巴斯基报毒了那卡巴斯基才不正常

显示全部楼层 · 发表于 2011-8-7 20:18:15

本帖最后由 522586971 于 2011-8-7 21:02 编辑

这只是一个演示程序，你可以找木马样本改名测试

显示全部楼层 · 发表于 2011-8-7 20:23:55

搬个板凳，坐下围观高手的样本是如何绕过卡巴HIPS的

显示全部楼层 · 发表于 2011-8-7 20:27:39

522586971 发表于 2011-8-7 20:18
飘落的泪和黑羽同学只知道粘贴复制卡巴的使用说明书，何等的悲剧。。

两位连什么叫演示程序都不明白，何 ...

那就在做一个具有破坏性的测试程序出来看看吧，否则不够直观。

显示全部楼层 · 发表于 2011-8-7 20:28:23

本帖最后由飘落的泪于 2011-8-7 20:39 编辑

522586971 发表于 2011-8-7 20:18
飘落的泪和黑羽同学只知道粘贴复制卡巴的使用说明书，何等的悲剧。。

两位连什么叫演示程序都不明白，何 ...

楼主你好：
看来你已经编辑过你刚才的帖子，至少从你原来的帖子中得知你连卡巴斯基的PDM 属于HIPS 都搞不清楚
你的演示程序连联网的动作都没有，请问你是怎么判断出这个程序是过了卡巴斯基的防火墙组件的呢？
如果你对与安全软件的工作原理很熟悉，我在这里请教一下
你所谓的演示程序具体是什麽意思，在你的想象中 HIPS 是工作那一层的ring 3还是 ring 0？
也为我们这些迷迷糊糊的卡巴的粉丝们解解迷惑呗

显示全部楼层 · 发表于 2011-8-7 20:32:48

本帖最后由 522586971 于 2011-8-7 20:32 编辑

vfloppy 发表于 2011-8-7 20:27
那就在做一个具有破坏性的测试程序出来看看吧，否则不够直观。

自己找个查不出的木马改名

显示全部楼层 · 发表于 2011-8-7 20:40:07

只要是合法的能执行的文件运行时肯定会被行为监控啊。

显示全部楼层 · 发表于 2011-8-7 20:44:58

飘落的泪发表于 2011-8-7 20:28
楼主你好：
看来你已经编辑过你刚才的帖子，至少从你原来的帖子中得知你连卡巴斯基的PDM 属于HIPS 都 ...

本来想用HIPS表示应用程序控制组件的，因为在卡巴组件名称定义里面，HIPS指的就是应用程序控制。
你可以查看avp status命令。
后来想想，HIPS可能会造成误解，于是就改成应用程序控制了。

本来PDM就是HIPS，8.0硬是把它拆成了PDM和应用程序控制两个组件，弄得骨肉分离。。结果连个CreateRemoteThread都防不住。