关于白利用过360

显示全部楼层 · 发表于 2013-5-21 22:42:41

本帖最后由 CiInitialize 于 2013-5-21 22:44 编辑

kfx13 发表于 2013-5-21 22:35
你跟我开玩笑吗？
xp底下不是会被360拦截而是用不了。explorer不支持那个。
那个是win7下的新特性。

你说的这个问题应该是拦截规则上的一个小疏漏，加上一个特殊的方法（这也是为什么后面那张图的显示不一样的原因，算是WIN7的一个限制），可以绕过这个拦截，这个很快会修改的，多谢反馈。

另外，这个方法在Xp上有问题，需要多次交互才能生效，算是有点鸡肋把

显示全部楼层 · 发表于 2013-5-21 22:50:16

CiInitialize 发表于 2013-5-21 22:40
当然我不是说现在的白+黑防御就已经完美了，但是对于传输的白加黑主防是可以完全防御的（至少传输的如此 ...

我不理解什么方法，是把加载的dll一个个校验发到云端查询吗？有的软件一加载就是几十个dll，校验太没效率吧。。

还是在云端做一个常用程序行为的记录，发现本地程序行为不常见就报警？

我觉得都不现实，想象不出方法。期待你们能给人惊喜

显示全部楼层 · 发表于 2013-5-21 22:52:20

CiInitialize 发表于 2013-5-21 22:28
现在对于传输过来的常规白加黑基本已经无视了，WOW不了解主防所以才这么说

WOW不了解主防？？这话说的，他是不是对鬼影处理特别厉害

显示全部楼层 · 发表于 2013-5-21 22:54:20

Flameocean 发表于 2013-5-21 22:52
WOW不了解主防？？这话说的，他是不是对鬼影处理特别厉害

反正我觉得wow的急救箱很给力的，我之前就发现运行完急救箱后64位系统居然不能postmessage和谐360了。

显示全部楼层 · 发表于 2013-5-21 22:54:53

Flameocean 发表于 2013-5-21 22:52
WOW不了解主防？？这话说的，他是不是对鬼影处理特别厉害

处理鬼影跟主防没什么关系吧，主防要做的是让用户中不上鬼影，可惜的是除了少部分鬼影是突破了主防外，中鬼影的都是关闭了主防的用户。

显示全部楼层 · 发表于 2013-5-21 22:55:33

kfx13 发表于 2013-5-21 22:54
反正我觉得wow的急救箱很给力的，我之前就发现运行完急救箱后64位系统居然不能postmessage和谐360了。

你在沙箱里６４位也不能postmessage的，另外你可以试试win8

显示全部楼层 · 发表于 2013-5-21 22:55:48

kfx13 发表于 2013-5-21 22:54
反正我觉得wow的急救箱很给力的，我之前就发现运行完急救箱后64位系统居然不能postmessage和谐360了。

好像MJ和WOW研究的方向不一样

显示全部楼层 · 发表于 2013-5-21 22:56:42

kfx13 发表于 2013-5-21 22:50
我不理解什么方法，是把加载的dll一个个校验发到云端查询吗？有的软件一加载就是几十个dll，校验太没效 ...

对了，你的方法还有一些缺陷，就是基本上带不了命令行，所以除了用来白加黑外用处不大（无法调用系统白程序做事），最终还得回归到白加黑。

显示全部楼层 · 发表于 2013-5-21 22:56:47

Flameocean 发表于 2013-5-21 22:55
好像MJ和WOW研究的方向不一样

MJ现在也没搞防御...

显示全部楼层 · 发表于 2013-5-21 22:57:19

CiInitialize 发表于 2013-5-21 22:54
处理鬼影跟主防没什么关系吧，主防要做的是让用户中不上鬼影，可惜的是除了少部分鬼影是突破了主防外，中 ...

MJ你是WOW研究的方向是不是不一样，你怎么说大肉鸡不了解呢，我真的糊涂了

[讨论] 关于白利用过360