电脑是二进制的世界,严格按照一定的规则的运行
利用第三方软件的漏洞,也只能干出
①白加黑病毒,这种就是运用第三方安全程序的调用dll等文件验证上的问题,通过安全的软件运行病毒本体.白加黑病毒的确是智能型主动防御软件的软肋,但是对于不信任文件签名单步行为拦截为主的意义不大,比如MD,但是不管怎么说,这是一类常见的比较有威胁的手法
②干这个第三方软件能干的事.所谓第三方软件的漏洞,如果这个第三方软件本身没有内核权限,即使通过远程注入或者其他手法控制了这个软件,这个软件本身没有的权限也不可能多出来(事实上远程线程注入等控制第三方软件的行为也很显然会被具有主动防御的安全软件拦截)
那么问题来了,如果本身可以伪造成一个合法的软件,让用户可以不顾安全软件的提权或者其他行为提示,就可以成功,比如Fake AV,至于说安全软件本身的漏洞,这个可以利用,但是这概率太低,而且修复很快.
干掉杀毒软件,不像现实生活中杀人那么简单,还是那句话,这个安全软件本身没有漏洞,你需要的依旧是"权限",没有权限一切白搭,合格安全软件会把死提权的行为,不会让你轻易和他平起平坐
至于说感染BIOS,的确win下可以升级BIOS,但是即使是正常的软件,安全软件都会对这样的行为发出警告.什么意思,意思就是安全软件即使不确定这个软件的安全性,大多数情况下也会警告用户,是小白就不会升级BIOS,面对严重级别的提示也只能按照安全软件的默认拦截操作了,如果能尝试升级BIOS,就肯定会对升级程序安全性做好准备. |
楼主: 缘木求鱼me
[复制链接]
楼主
发表于 2015-1-1 18:56:55
