[原创]完美突破KIS7.0主动防御全开+防火墙高拦截模式{申精}

显示全部楼层 · 发表于 2007-12-1 21:42:32

厉害

佩服

显示全部楼层 · 发表于 2007-12-1 22:21:26

楼主太强了,
这样能不能过KIS8.0呢

显示全部楼层 · 发表于 2007-12-2 01:43:55

在KIS7.0.125上测试有效。
如果只是做 leak-test，根本不用LZ那套麻烦的方法，更简单的测试方法如下：

1. 打开记事本，输入:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v lin /t REG_SZ /d %systemroot%\svchost.scr /f

2 .将文件名保存为“test.bat"，然后把这个文件复制到开始菜单启动文件夹下面。

3. 重启或者注销后发现注册表里面HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run已经加上了启动项目svchost.scr, 但是KIS7.0.125的注册表防护没有任何反应。

显示全部楼层 · 发表于 2007-12-2 03:38:04

在KIS7.0.1.289该方法同样有效。

但KIS8.0.74测试可以防住，另外KIS8提供FD功能，可以监控到启动文件夹，所以这个方法在KIS8里面就不好用了。

显示全部楼层 · 发表于 2007-12-2 10:38:53

我是菜鸟有点看不懂呵呵！！！

显示全部楼层 · 发表于 2007-12-2 10:59:27

原帖由 cxj3000 于 2007-12-2 01:43 发表
在KIS7.0.125上测试有效。
如果只是做 leak-test，根本不用LZ那套麻烦的方法，更简单的测试方法如下：

1. 打开记事本，输入:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v ...

谢谢测试..呵呵

显示全部楼层 · 发表于 2007-12-2 11:35:46

学习

显示全部楼层 · 发表于 2007-12-2 13:53:23

请教下，完美突破卡巴的，能同时突破微点不？谢谢

显示全部楼层 · 发表于 2007-12-2 14:02:03

cmd.exe 在7。0里面加入对这个程序的完整性为提示操作会怎么样呢？

显示全部楼层 · 发表于 2007-12-2 14:05:24

似乎在说卡巴的漏洞吧

PS：那黑客得进的来才行。。。