卡饭首发,电脑安全卫队之 QQ黏虫侦探 1.3.2 防止假冒QQ 20120311更新支持QQ2012修正

显示全部楼层 · 发表于 2011-11-25 14:48:09

本帖最后由李白vs苏轼于 2011-11-25 14:49 编辑

谦和发表于 2011-11-24 18:34
当时我就笑喷了。。。
哈哈哈

应该是一个while循环把

一直在捕获QQ进程

其实这样设计并不好

直接开这个防护同时开qq好了

显示全部楼层 · 发表于 2011-11-25 15:02:43

本帖最后由悟心之道于 2011-11-25 15:04 编辑

yjwfdc 发表于 2011-11-24 21:05
不连网,不写注册表,不写启动项,不修改文件,还有什么可怕的?

你觉得可怕是因为那窗口跟着QQ窗口移动吧 ...

"不连网,不写注册表,不写启动项,不修改文件"就真的不可怕了？有点怀疑

自己不用连网，别的合法软件帮干点活，行不行啊

显示全部楼层 · 发表于 2011-11-25 15:47:13

杀软研究员小柯发表于 2011-11-25 14:06
是不是进程注入拦截啊

不是

显示全部楼层 · 发表于 2011-11-25 15:51:45

李白vs苏轼发表于 2011-11-25 14:48
应该是一个while循环把

一直在捕获QQ进程

顶楼已经说过了,迟些会这样做,不这样做是怕用的人不信任这个软件.

显示全部楼层 · 发表于 2011-11-25 15:55:36

悟心之道发表于 2011-11-25 15:02
"不连网,不写注册表,不写启动项,不修改文件"就真的不可怕了？有点怀疑
自己不用连网，别的合法软 ...

不加驱不注入不远程是没任何软件帮你的.

显示全部楼层 · 发表于 2011-11-25 16:08:46

yjwfdc 发表于 2011-11-25 15:55
不加驱不注入不远程是没任何软件帮你的.

我只知道很多安全软件都不管你是否改写非执行文件。txt,doc...,这些文件真的不能当桥用啊？

显示全部楼层 · 发表于 2011-11-25 16:15:17

悟心之道发表于 2011-11-25 16:08
我只知道很多安全软件都不管你是否改写非执行文件。txt,doc...,这些文件真的不能当桥用啊？

已经说过了,不改文件.

显示全部楼层 · 发表于 2011-11-25 16:16:57

yjwfdc 发表于 2011-11-25 16:15
已经说过了,不改文件.

云安全说了不上传（文件特征、文件、用户信息），可是...

显示全部楼层 · 发表于 2011-11-25 16:21:51

悟心之道发表于 2011-11-25 16:16
云安全说了不上传（文件特征、文件、用户信息），可是...

可以用hips跟踪一下,除了在临时文件夹写一个互斥文件外,不改任何文件,
这个互斥文件一天重写多次,但每次的内容不变.

显示全部楼层 · 发表于 2011-11-25 16:25:18

yjwfdc 发表于 2011-11-25 16:21
可以用hips跟踪一下,除了在临时文件夹写一个互斥文件外,不改任何文件,
这个互斥文件一天重写多次,但每次 ...

我不是质疑你这软件本身是否可信，
仅仅是针对你说的那句话，实际缺少有效可信软件监控，就很难说。
算了，茶舍混聊呢，还开心安全，你玩吧

[技术原创] 卡饭首发,电脑安全卫队 之 QQ黏虫侦探 1.3.2 防止假冒QQ 20120311更新 支持QQ2012修正