突破360主防和金山k+成功盗取qq密码.大家看看那一个主防能防.

显示全部楼层 · 发表于 2011-10-27 18:17:31

yjwfdc 发表于 2011-10-27 17:54
我支持你自己写一个,比搞那个查毒的要好,

不知道飘大的规则能不能防住这种攻击,比如在攻击前有可疑提示.

显示全部楼层 · 发表于 2011-10-27 18:27:55

JillPal 发表于 2011-10-27 18:17
不知道飘大的规则能不能防住这种攻击,比如在攻击前有可疑提示.

不能,因为是写入最常用的注册表位置,

要防需要全局注册表保护.

显示全部楼层 · 发表于 2011-10-27 18:46:05

yjwfdc 发表于 2011-10-27 18:27
不能,因为是写入最常用的注册表位置,

要防需要全局注册表保护.

这样的话是不是组策略更合适些？HIPS实现起来不太容易呀.

显示全部楼层 · 发表于 2011-10-27 18:50:56

JillPal 发表于 2011-10-27 18:46
这样的话是不是组策略更合适些？HIPS实现起来不太容易呀.

hips实现不难,难在要会用hips的人才能用.

比如我就是全局注册表保护的,不过如果安装软件时碰上这些询问,因为是正常动作,一样是放过.一样会蓝屏.

组策略更难.

显示全部楼层 · 发表于 2011-10-27 19:06:24

yjwfdc 发表于 2011-10-27 18:50
hips实现不难,难在要会用hips的人才能用.

比如我就是全局注册表保护的,不过如果安装软件时碰上这些询问 ...

没错,安装是令HIPS最头痛的事,这种攻击会隐藏到软件安装中,真是无孔不入啊.

显示全部楼层 · 发表于 2011-10-27 19:51:58

yjwfdc 发表于 2011-10-27 17:54
我支持你自己写一个,比搞那个查毒的要好,

表示不会驱动

显示全部楼层 · 发表于 2011-10-27 20:06:56

zhq445078388 发表于 2011-10-27 19:51
表示不会驱动

学就会.

显示全部楼层 · 发表于 2011-10-27 20:13:23

yjwfdc 发表于 2011-10-27 20:06
学就会.

准备先学c++ 因为听群里的大大说学c++ 里面可以嵌套汇编这样学起来就很有意思

显示全部楼层 · 发表于 2011-10-27 20:15:44

yjwfdc 发表于 2011-10-27 20:06
学就会.

如果能拿到个正常的c++源码就好了。。
全是c源码
都是什么printf 啥的
我是要cout<< 这样的

显示全部楼层 · 发表于 2011-10-27 20:23:23

zhq445078388 发表于 2011-10-27 20:13
准备先学c++ 因为听群里的大大说学c++ 里面可以嵌套汇编这样学起来就很有意思

我觉得如果想做hips,应该先学破解.
汇编.

[分享] 突破360主防和金山k+成功盗取qq密码.大家看看那一个主防能防.