关于白加黑

显示全部楼层 · 发表于 2012-4-17 09:43:19

mybenjune 发表于 2012-4-17 09:14
学习了诺顿应该无压力吧

是无压力，面对这类样本诺顿几乎不管不顾，感觉不到半点压力！

显示全部楼层 · 发表于 2012-4-17 10:05:21

就是正常在签名的EXE文件来加载带毒的DLL文件
几乎全秒国外杀软

显示全部楼层 · 发表于 2012-4-17 10:46:24

mcafee规则一样秒杀。

1. 禁止全盘创建dll。
2. 禁止读取非信任区外的dll。

done

显示全部楼层 · 发表于 2012-4-17 10:46:39

我的组合也是感觉相当的安全啊

显示全部楼层 · 发表于 2012-4-17 10:50:47

国产微点 360 金山都可以防御，国外的AVAST能防一点，卡巴在新版本中会增加对DLL的监控。

显示全部楼层 · 发表于 2012-4-17 12:17:52

真小读者发表于 2012-4-17 09:19
目前防这个比较好的就是国产两朵云，其他的无论国内国外都不怎么给力

国产两朵云是指金山与数字吗，两卫士怎样。

显示全部楼层 · 发表于 2012-4-17 12:25:29

luchy6 发表于 2012-4-17 12:17
国产两朵云是指金山与数字吗，两卫士怎样。

360的主打是卫士，金山的主打是毒霸，两家的实力在这上民体现的最明显。360杀毒明显比不上金山毒霸，金山卫士在杀毒方面也远远落后于360卫士

显示全部楼层 · 发表于 2012-4-17 12:31:00

真小读者发表于 2012-4-17 08:23
利用处于安软白名单的里的程序或者具有正常数字签名的程序，来加载有问题的黑dll，简称白加黑

问一下，白名单程序怎么会去加载有问题的dll文件的？没太想明白。

显示全部楼层 · 发表于 2012-4-17 12:35:54

shiyuelaohu 发表于 2012-4-17 12:31
问一下，白名单程序怎么会去加载有问题的dll文件的？没太想明白。

这是加载dll的顺序问题。如果一个程序要调用一个dll文件，首先就加载和他处于同一文件夹下的，和他需要的那个dll同名的dll——比如XXX.exe是个正常程序，他本来需要加载一个正常的YYY.dll；但是和XXX同一文件夹下也有一个叫YYY的dll，于是XXX就会优先加载这个dll。如果这个YYY恰好是一个黑dll，那么就成功实现了白名单程序加载黑dll的过程

显示全部楼层 · 发表于 2012-4-17 12:44:18

alexyangjie 发表于 2012-4-17 10:46
mcafee规则一样秒杀。

1. 禁止全盘创建dll。

日常安装软件蛋疼到死

[求助] 关于白加黑

本帖子中包含更多资源