我表示很奇怪，360应该不怕白exe+黑dll的啊

显示全部楼层 · 发表于 2012-3-18 18:12:31

刚刚突然发现360杀毒中不是有一个dll劫持免疫吗。。。。。。。开启不久ok了，怎么回事，还是我理解错了

显示全部楼层 · 发表于 2012-3-18 18:19:48

等同雲主防

显示全部楼层 · 发表于 2012-3-18 18:48:11

dll劫持免疫仅仅针对以前经常被利用的部分dll

不是现在流行的的exe+dll

显示全部楼层 · 发表于 2012-3-18 18:53:07

记得楼主好像略懂技术的，不该问这个问题啊。
那个DLL劫持是对于犇牛这个类型的，利用系统加载顺序劫持；这个完全是利用白名单校验漏洞劫持，完全两类的劫持，利用的是完全2种漏洞啊，前者是利用系统漏洞，后者利用软件漏洞，完全两码事

显示全部楼层 · 发表于 2012-3-18 19:21:17

leisong 发表于 2012-3-18 18:53
记得楼主好像略懂技术的，不该问这个问题啊。
那个DLL劫持是对于犇牛这个类型的，利用系统加载顺序劫持；这 ...

哦，明白。是不是以前是系统层面的，现在是文件层面的？

显示全部楼层 · 发表于 2012-3-18 19:27:54

rsin 发表于 2012-3-18 19:21
哦，明白。是不是以前是系统层面的，现在是文件层面的？

差不多。套用某个包装词汇，一个是系统维度，一个是文件维度。原来所谓的“颠覆性创新”系统维度在查杀、主防各方面都早已有之，只是整个防杀系统的一小部分而已，针对性防御和查杀而已。

前者针对性更强，需要收集已有的DLL劫持名单，后者广谱性更强，一旦更新，可以针对所有的白名单利用，无需收集可利用名单，2者天壤之别，更和某个DLL名词防御天壤之别。

显示全部楼层 · 发表于 2012-3-18 19:39:46

两者不同

[讨论] 我表示很奇怪，360应该不怕 白exe+黑dll的啊

[讨论] 我表示很奇怪，360应该不怕白exe+黑dll的啊