关于katana

显示全部楼层 · 发表于 2016-1-13 22:52:24

官网上找到的drweb katana介绍，很好奇什么叫“一般的行为分析”。bd的ATC是“一般”的吗？

显示全部楼层 · 发表于 2016-1-13 23:02:04

少了两个字，来说，你把来说加到一般后面也许就通了顺了，大概~
嗯.....再加个逗号吧。

显示全部楼层 · 发表于 2016-1-13 23:14:27

应该就是注入来监控进程内部，病毒想要修改浏览器中的页面要么HOOK流量，要么也注入，这些动作ATC是可以监控的，暂不知ATC是否也对关键进程进行了注入。

显示全部楼层 · 发表于 2016-1-14 10:27:32

ccboxes 发表于 2016-1-13 23:14
应该就是注入来监控进程内部，病毒想要修改浏览器中的页面要么HOOK流量，要么也注入，这些动作ATC是可以监 ...

ATC的注入一直强悍的，反注入有IDS，所以BitDefender是强悍的

显示全部楼层 · 发表于 2016-1-18 17:30:11

每次都会看成Kanata...

显示全部楼层 · 发表于 2016-1-18 23:41:55

官网可能是机翻的……
表达的差异还是存在的，建议去看看英文网站的相关内容

[讨论] 关于katana