粗讲过瑞星08主动防御的简单方法。(纯技术讨论帖，口水的不要）

bridgewr

转自：瑞星论坛http://forum.ikaka.com/topic.asp?board=207&artid=8354470


简单讲讲
我用鸽子演示
主动防御里面还带有查特征的功能。所以我们必须先定位

分块2个。打开OD

一个一个载入。载入后再把OD关掉

当它弹出拦截就说明这个分块有特征存在。

我们就把他隔离掉。然后再2次定位

继续刚才的。这2个都没特征了

好了。如何定位简单介绍下就OK

特征码 物理地址/物理长度 如下:
[特征] 0009FA3C_00000002
[特征] 0009FA4A_00000003
[特征] 0009FA66_00000002

这是我先前定位的。我们来修改

我现在框住的范围就是特征。这里可以直接全00填充掉

OK。现在主动防御的病毒特征部分被修改完成。。



还有一点,鸽子生成在C:\Documents and Settings\All Users\「开始」菜单\程序\启动 为什么要用这个路径

无论你用哪个用户名登陆。 都会启动鸽子。这是个通用的路径。呵呵

重起后仍会上线。。 而且这个方法没注册表。启动项。服务项。

OVER~号称最牛B的rising08主动防御挂了
简单讲讲
详细的自己琢磨~客服速度更新08吧

在深度看到的，说瑞星所谓的dna就是特征值，哎，弄来弄去瑞星的08没有增加什么东西。

china_killer

原帖由 bridgewr 于 2007-8-20 22:55 发表
转自：瑞星论坛http://forum.ikaka.com/topic.asp?board=207&artid=8354470


简单讲讲
我用鸽子演示
主动防御里面还带有查特征的功能。所以我们必须先定位

分块2个。打开OD

一个一个载入。载入后再 ...

哈哈，对。LJ就是LJ

楼主能帮看看这个是什么嘛？不太明白怎么用。
http://forum.ikaka.com/topic.asp?board=207&artid=8355635

bridgewr

这个好像是针对qq做的一个规则包，对qq。exe做这些动作的程序，瑞星都会把它砍掉，所以说了，如果有一些正常的程序被砍了请自己加到白名单中，当然，是不是正常程序只能你自己去判断了，后果自负哦

china_killer

原帖由 bridgewr 于 2007-8-20 23:43 发表
这个好像是针对qq做的一个规则包，对qq。exe做这些动作的程序，瑞星都会把它砍掉，所以说了，如果有一些正常的程序被砍了请自己加到白名单中，当然，是不是正常程序只能你自己去判断了，后果自负哦

   那好不好用？妈的，我心有点痒痒的，反正不要钱。想玩玩，等收钱了我就不用了。

fido_lee

最开始听说DNA技术就认为这是基于特征码的，瑞星所说的家族特征。。。

呵呵，明年争取来个DHA。

也不能说瑞星08没新东西，怎么着这个庞大的丰富的健全的完善的瑞星HIPS体系已经实践在08版本当中了。

gamaxter

LZ说的有一点我不明白。
“C:\Documents and Settings\All Users\「开始」菜单\程序\启动   而且这个方法没注册表。启动项。服务项。”
这个文件夹不是最基本的启动项么。。。怎么能说没启动项呢？

moonsilver

看过了，不发表意见

sharkkong

说实话，我虽然用卡吧，但是希望国软可以有突破，有进步。但是很遗憾，每一次瑞星都是在刷嘴皮子，没有让我看到有什么技术上的突破。我基本上对瑞星失望了。
我现在更期待江民

liaoying112

江民也有ＤＮＡ，就是比特过滤病毒技术

krea

希望瑞星2008不要再次让广大用户失望！