123
返回列表 发新帖
楼主: 驭龙
收起左侧

[一般话题] AMP耍无赖技术之AM-PPL: Antimalware Protected Process Light

[复制链接]
为你心碎
发表于 2015-10-17 20:06:27 | 显示全部楼层
还在继续7,几年内不会换10
驭龙
 楼主| 发表于 2015-10-17 20:07:21 | 显示全部楼层
蓝核 发表于 2015-10-17 20:00
要是被漏洞了就好玩了……

提到被漏洞,这货代码太少,漏洞不会太大,然而代码庞大的诺顿,再加上新版本绕过系统NTDLL API接口,那货的漏洞才有意义,因为是获得一切权限的R0级哦
而AM的PPL只不过是用户模式而已,所以被漏洞也是毛毛雨,而诺顿被漏洞可就是倾盆大雨了
EnZhSTReLniKoVa
发表于 2015-10-17 20:11:35 | 显示全部楼层
驭龙 发表于 2015-10-17 20:07
提到被漏洞,这货代码太少,漏洞不会太大,然而代码庞大的诺顿,再加上新版本绕过系统NTDLL API接口,那 ...

被人看到 要好多人要放弃诺顿的。。。。
蓝核
发表于 2015-10-17 20:12:43 | 显示全部楼层
驭龙 发表于 2015-10-17 20:07
提到被漏洞,这货代码太少,漏洞不会太大,然而代码庞大的诺顿,再加上新版本绕过系统NTDLL API接口,那 ...

诺顿前科我记得好几次干掉过系统……但是省心省事的杀软套装也就诺顿一家了……我算过了 我能用的就是ns sep vse fscs……但是后面2个没有防火墙 我还要对付部分升级程序了

另外fs取消了单独rookit引擎……估计要oem或自己开发实时监控rooklt了
驭龙
 楼主| 发表于 2015-10-17 20:14:04 | 显示全部楼层
君陌潇 发表于 2015-10-17 20:11
被人看到 要好多人要放弃诺顿的。。。。

然而这话不是我说的,而是HitmanPro.Alert的神牛说的
http://bbs.kafan.cn/forum.php?mo ... 01&pid=36070937
驭龙
 楼主| 发表于 2015-10-17 20:15:43 | 显示全部楼层
蓝核 发表于 2015-10-17 20:12
诺顿前科我记得好几次干掉过系统……但是省心省事的杀软套装也就诺顿一家了……我算过了 我能用的就是ns  ...

你那不是最新消息了,看25楼的链接中的链接吧
这问题还是不小的
EnZhSTReLniKoVa
发表于 2015-10-17 20:24:07 | 显示全部楼层
驭龙 发表于 2015-10-17 20:14
然而这话不是我说的,而是HitmanPro.Alert的神牛说的
http://bbs.kafan.cn/forum.php?mod=redirect&goto ...

HitmanPro 是很强。就是价格感人,原来还可以在到期时候删除KEY信息,相当于重置了 。现在好像不行了。还好一直不喜欢用诺顿。。
驭龙
 楼主| 发表于 2015-10-17 20:26:12 | 显示全部楼层
君陌潇 发表于 2015-10-17 20:24
HitmanPro 是很强。就是价格感人,原来还可以在到期时候删除KEY信息,相当于重置了 。现在好像不行了。还 ...

低调低调,试一下虚拟机提取KEY,然后复制到本地,低调低调,成不成功也不要说,因为要低调,我也没有测试过这方法
ELOHIM
发表于 2015-10-17 20:47:37 | 显示全部楼层
驭龙 发表于 2015-10-17 19:16
我觉得Microsoft是在掩耳盗铃,很快你会明白我说这句话的意思是什么

好吧,拭目以待。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 08:42 , Processed in 0.107544 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表