一直看很多人说国内的病毒 猥琐 邪恶~~~那么到底哪里XE了呢？

Howl

小v可 发表于 2011-12-15 18:19
这些老外不会用吗？还是不屑于用？

不屑，人家玩的是技术对技术的路线，国内的不行啊就像街上的小混混小打小闹，国外的是穿西装打领带坐镇管全局的大BOSS

425162926

Howl 发表于 2011-12-15 18:18
行为啊，用漏洞肯定会被逮到，尽量利用正常程序的行为作伪装，挂函数也尽量避开敏感的函数

用内核提权漏洞 主防HIPS等于睁眼瞎 还逮到呢做梦 只有低级漏洞才会被主防捞到

主防HIPS还要靠驱动 自身的漏洞更多 比windows驱动差远了 没人玩你而已

Howl

425162926 发表于 2011-12-15 18:23
用内核提权漏洞 主防HIPS等于睁眼瞎 还逮到呢做梦 只有低级漏洞才会被主防捞到

主防HIPS还要靠驱动 自 ...

缓冲区沥出防护，你一转空子就被逮到

425162926

小v可 发表于 2011-12-15 18:19
这些老外不会用吗？还是不屑于用？

最近不是QQ黏虫炒的很火么   这就是典型的猥琐   你看看安全软件里有几个能提前防御  以正合 以奇胜

425162926

Howl 发表于 2011-12-15 18:26
缓冲区沥出防护，你一转空子就被逮到

哪来那么多缓冲区溢出  别的不说  就说windows这么多漏洞 主防不升级能拦几个 就算升级了又能拦几个

样本区那个用暴风影音dll加载漏洞 的网购木马样本 comodo默认规则都破了  哪家大言不惭敢说提前防御了？

Howl

425162926 发表于 2011-12-15 18:30
哪来那么多缓冲区溢出  别的不说  就说windows这么多漏洞 主防不升级能拦几个 就算升级了又能拦几个

...

看我的头像下面是哪个区的

425162926

Howl 发表于 2011-12-15 18:35
看我的头像下面是哪个区的

微点又如何 在内核漏洞面前 浮云而已
那个样本 不知微点现在拦截不 http://bbs.kafan.cn/thread-1150143-1-1.html

星空下的吻

tdl-4还是最强的,国内猥琐流

guidanba

星空下的吻 发表于 2011-12-15 18:42
tdl-4还是最强的,国内猥琐流

那0access呢？？

Howl

425162926 发表于 2011-12-15 18:39
微点又如何 在内核漏洞面前 浮云而已
那个样本 不知微点现在拦截不 http://bbs.kafan.cn/thread-1150143 ...

在微点的环境下没运行verifier.exe自然没触发报警