AMP耍无赖技术之AM-PPL: Antimalware Protected Process Light

为你心碎

还在继续7，几年内不会换10

驭龙

蓝核 发表于 2015-10-17 20:00
要是被漏洞了就好玩了……

提到被漏洞，这货代码太少，漏洞不会太大，然而代码庞大的诺顿，再加上新版本绕过系统NTDLL API接口，那货的漏洞才有意义，因为是获得一切权限的R0级哦
而AM的PPL只不过是用户模式而已，所以被漏洞也是毛毛雨，而诺顿被漏洞可就是倾盆大雨了

EnZhSTReLniKoVa

驭龙 发表于 2015-10-17 20:07
提到被漏洞，这货代码太少，漏洞不会太大，然而代码庞大的诺顿，再加上新版本绕过系统NTDLL API接口，那 ...

被人看到 要好多人要放弃诺顿的。。。。

蓝核

驭龙 发表于 2015-10-17 20:07
提到被漏洞，这货代码太少，漏洞不会太大，然而代码庞大的诺顿，再加上新版本绕过系统NTDLL API接口，那 ...

诺顿前科我记得好几次干掉过系统……但是省心省事的杀软套装也就诺顿一家了……我算过了 我能用的就是ns sep vse fscs……但是后面2个没有防火墙 我还要对付部分升级程序了

另外fs取消了单独rookit引擎……估计要oem或自己开发实时监控rooklt了

驭龙

君陌潇 发表于 2015-10-17 20:11
被人看到 要好多人要放弃诺顿的。。。。

然而这话不是我说的，而是HitmanPro.Alert的神牛说的
http://bbs.kafan.cn/forum.php?mo ... 01&pid=36070937

驭龙

蓝核 发表于 2015-10-17 20:12
诺顿前科我记得好几次干掉过系统……但是省心省事的杀软套装也就诺顿一家了……我算过了 我能用的就是ns  ...

你那不是最新消息了，看25楼的链接中的链接吧
这问题还是不小的

EnZhSTReLniKoVa

驭龙 发表于 2015-10-17 20:14
然而这话不是我说的，而是HitmanPro.Alert的神牛说的
http://bbs.kafan.cn/forum.php?mod=redirect&goto ...

HitmanPro 是很强。就是价格感人，原来还可以在到期时候删除KEY信息，相当于重置了 。现在好像不行了。还好一直不喜欢用诺顿。。

驭龙

君陌潇 发表于 2015-10-17 20:24
HitmanPro 是很强。就是价格感人，原来还可以在到期时候删除KEY信息，相当于重置了 。现在好像不行了。还 ...

低调低调，试一下虚拟机提取KEY，然后复制到本地，低调低调，成不成功也不要说，因为要低调，我也没有测试过这方法

ELOHIM

驭龙 发表于 2015-10-17 19:16
我觉得Microsoft是在掩耳盗铃，很快你会明白我说这句话的意思是什么

好吧，拭目以待。