楼主: yjwfdc
收起左侧

[分享] 突破360主防和金山k+成功盗取qq密码.大家看看那一个主防能防.

  [复制链接]
JillPal
发表于 2011-10-27 18:17:31 来自手机 | 显示全部楼层
yjwfdc 发表于 2011-10-27 17:54
我支持你自己写一个,比搞那个查毒的要好,

不知道飘大的规则能不能防住这种攻击,比如在攻击前有可疑提示.
yjwfdc
头像被屏蔽
 楼主| 发表于 2011-10-27 18:27:55 | 显示全部楼层
JillPal 发表于 2011-10-27 18:17
不知道飘大的规则能不能防住这种攻击,比如在攻击前有可疑提示.

不能,因为是写入最常用的注册表位置,

要防需要全局注册表保护.
JillPal
发表于 2011-10-27 18:46:05 来自手机 | 显示全部楼层
yjwfdc 发表于 2011-10-27 18:27
不能,因为是写入最常用的注册表位置,

要防需要全局注册表保护.

这样的话是不是组策略更合适些?HIPS实现起来不太容易呀.
yjwfdc
头像被屏蔽
 楼主| 发表于 2011-10-27 18:50:56 | 显示全部楼层
JillPal 发表于 2011-10-27 18:46
这样的话是不是组策略更合适些?HIPS实现起来不太容易呀.

hips实现不难,难在要会用hips的人才能用.

比如我就是全局注册表保护的,不过如果安装软件时碰上这些询问,因为是正常动作,一样是放过.一样会蓝屏.

组策略更难.
JillPal
发表于 2011-10-27 19:06:24 来自手机 | 显示全部楼层
yjwfdc 发表于 2011-10-27 18:50
hips实现不难,难在要会用hips的人才能用.

比如我就是全局注册表保护的,不过如果安装软件时碰上这些询问 ...

没错,安装是令HIPS最头痛的事,这种攻击会隐藏到软件安装中,真是无孔不入啊.
zhq445078388
发表于 2011-10-27 19:51:58 | 显示全部楼层
yjwfdc 发表于 2011-10-27 17:54
我支持你自己写一个,比搞那个查毒的要好,

表示不会驱动
yjwfdc
头像被屏蔽
 楼主| 发表于 2011-10-27 20:06:56 | 显示全部楼层
zhq445078388 发表于 2011-10-27 19:51
表示不会驱动

学就会.
zhq445078388
发表于 2011-10-27 20:13:23 | 显示全部楼层
yjwfdc 发表于 2011-10-27 20:06
学就会.

准备先学c++  因为听群里的大大说 学c++  里面可以嵌套汇编 这样学起来就很有意思
zhq445078388
发表于 2011-10-27 20:15:44 | 显示全部楼层
yjwfdc 发表于 2011-10-27 20:06
学就会.

如果能拿到个正常的c++源码就好了。。
全是c源码
都是什么printf 啥的
我是要cout<< 这样的
yjwfdc
头像被屏蔽
 楼主| 发表于 2011-10-27 20:23:23 | 显示全部楼层
zhq445078388 发表于 2011-10-27 20:13
准备先学c++  因为听群里的大大说 学c++  里面可以嵌套汇编 这样学起来就很有意思

我觉得如果想做hips,应该先学破解.
汇编.
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 21:22 , Processed in 0.090082 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表