我认为瑞星的驱动和系统加固和文件监控都应该大改了，因为很多东东都是鸡肋了

sanhu35

先不说内核。写和修改规则都是个繁琐的事情。

tang-ptr

说到底只是内核程序员的工资低而已，人家不想太卖力罢了。顺带，利用硬件虚拟化技术完全可以在x64下的内核里随意Hook，而且PCHunter还无法检测到，因为这种Hook是VT级别的。VT级别的任何内核钩子都无法被检测到。但是一台机器里一般只允许一个驱动运行VT。还有关于驱动签名的事情，网上有无视DSE的Lib的。在Win64AST里的一个叫做"DSE OFF"的东西就是实现了关闭DSE，关掉它之后完全没有签名的驱动也是可以加载的！你看到的东西毕竟太少。

驭龙

jefffire 发表于 2016-7-7 19:16
ATP就包括你说的那种。是否长期存在于目标系统内，取决于攻击者的目的。技术上没有很大难度。

所以我现在比较关心这方面的防御，可惜没啥好办法，只能玩玩堆栈防御了，可惜效果不好

shulun743

jefffire 发表于 2016-7-7 19:12
http://v.ku6.com/show/8wUvypEMpA7uTvwd.html
您最看重的央视的报道。
http://it.people.com.cn/GB/ ...

你真执着，不累吗

话说 就是 真的， 也无所谓啊 ，我不操心啊， 与我无关啊，你说是吧》？

因为一 我不是瑞星老板 ，而我不是瑞星员工

三 与我无关啊









明白吗？？？

意思是 我是转载的 ，  若是造谣的话 ，找不到我，我只能算是传谣 ，从犯而已

第二个是  版权 ，不会因为这点告我而已


就算是真的又如何呢？

http://www.tudou.com/programs/view/hAs9bLKD1hA/

视频中 田亚葵 自己 亲口 承认   的 ，可没有人 逼他，  

他自己承认 公司局域网 ，没有隔离互联网的 ，  

看来微点案 ，是个 案中案啊

EvangelionVR

shulun743 发表于 2016-7-7 21:30
你真执着，不累吗

话说 就是 真的， 也无所谓啊 ，我不操心啊， 与我无关啊，你说是吧》？

真要找来源的话,百度一下一大堆....
      你就这选择性的截这几个图是什么意思?.
              南方周末,京华时报....这些大报纸看不见?...
http://v.ku6.com/show/8wUvypEMpA7uTvwd.html

EvangelionVR

星夜2014 发表于 2016-7-7 18:41
为了维护这个帖子来之不易的技术讨论气氛，我不撕……

你认为这个事情发生了，是因为这样说的人多，可 ...

真是比窦娥还冤...
       啥证据没有.....
              就说这案子子虚乌有....
                     所有媒体都错了.
                           就您是对的...
http://v.ku6.com/show/8wUvypEMpA7uTvwd.html
我真不明白央视都报道了,听清楚主持人是怎么说的..
余兵收受杀毒瑞星公司贿赂1400万陷害瑞星的竞争对手东方微点公司.....

公道自在人心

EvangelionVR

shulun743 发表于 2016-7-7 21:30
你真执着，不累吗

话说 就是 真的， 也无所谓啊 ，我不操心啊， 与我无关啊，你说是吧》？

来个重量级的...自己看.http://v.ku6.com/show/8wUvypEMpA7uTvwd.html

emovip

感觉楼主写的不错，通俗易懂，受教了！

星夜2014

EvangelionVR 发表于 2016-7-7 22:29
真是比窦娥还冤...
       啥证据没有.....
              就说这案子子虚乌有....

不辩了，不辩了，好不容易来的讨论气氛又没了…我说什么你都不信，一味地拿2010年的报道来“论证”2005年的事儿…

真的，请仔细想想，可能你没有仔细大量地查过相关的报道，媒体对这个案件在2008年及以前的报道和2009年后期以及以后的报道简直天壤之别。

我倒着给你解释吧……（这是我最后一次在这里辩这个案子，十年前的案子辩多了没意义，我把该说的全说完，然后请还此楼一个技术讨论的氛围）

先说你举的这篇，央视的报道，主持人说瑞星陷害微点，那么她是怎么说出这句话的呢，肯定不是凭空说出来的，她在援引之前的报道（注意这句话并不出自于兵的供认），这种引用不需要特别标示，因为普遍性的引用默认了被引用报道是正确的。注意她的话，先说于冰供认了，又说于冰之前做了什么，说明“瑞星陷害微点”不出自于冰之口。（我知道你会觉得我的话说的不完善，我后面补充…）

既然她援引之前的报道，那么如果之前的报道有失实，就会造成援引内容的失实，但这与这篇报道无关，这篇报道没有做错，责任在于之前失实的报道。回到刚才我说的，2008年及以前的报道，还只有讲述微点起家如何不容易，刘旭和瑞星的关系（与案子无关）以及瑞星与田亚葵的纠纷（与田亚葵本人的纠纷，不是现在说的微点案）等等，根本没有“瑞星陷害微点”的说法。（注意所谓的“微点案”事发于2005年）。

转折点出现在2009年2月，出现了一篇署名王学武的文章，这篇文章详细地“讲述”了现在流行版本微点案的“始末经过”，包括了把扣押的微点设备送到瑞星等等一系列“恶行”（还扯上了江民等其他厂商，被王江民老先生斥责），可是在这之前，这些事情没有任何相关报道，这种情况下王学武的文章就以瑞星与田亚葵的纠纷和微点起家之不易为蓝本“横空出世”了。就在这篇文章发表后的第三天，瑞星发文喊冤，称王学武的文章不实。

所以瑞星不是没喊过冤，喊了，但没什么效果，王学武的文章还是在几天之内就被各种转载，各种评论，对瑞星的言论攻击随之而来。总有人希望这个事真的发生了，不然生活太平静了。

后来王学武告瑞星侵犯名誉权，胜诉。有人说这说明了微点案“盖棺定论”了，其实不然。瑞星指责王学武时指责得过分，这并不能说明王学武的文章是对的，他的文章还是凭空而来的，这点无法改变。（注意考虑二者并不是对立的）

在2009年2月之后，一部分报道就开始被舆论带跑偏，基本与那篇不实的文章一致了，然后媒体们互相转载互相引用，一发不可收拾，微点案彻底成了现在的样子。

仔细翻翻前几年的报道，疑点自现，无需多言。

好了，现在回来说开始的时候我说要补充的，于冰可能真的收了贿，但是这不代表现在版本的微点案是真的。如果看了2010年其他的报道，就会发现“于兵受贿”是和瑞星与田亚葵联系的，而不是与微点整个公司联系的。所以，即使于冰真的收了贿，他也只是帮瑞星打了那场瑞星与田亚葵的官司，而不是迫害了整个微点公司。如果于冰真的收了瑞星的贿，那么瑞星有错，但是绝不是像现在的版本里描述的那样罪大恶极，编造假新闻、阻止微点备案、不让微点进行检测、逼迫微点转型、把扣押的微点设备转到自己手里，这些都是凭空而出。

还是那句话，谣言止于智者，公道自在人心。

我说完了，这楼还是用来讨论技术吧，上面提到的所有人物均为所查报道中所提及的人物，无意冒犯，还望海涵，如有侵权请速告知我，我即刻编辑掉。

shulun743

EvangelionVR 发表于 2016-7-7 22:29
真是比窦娥还冤...
       啥证据没有.....
              就说这案子子虚乌有....

谣言止于智者 ，

是百度一堆，质量如何呢？？？

我要的是质量 ，不是数量 明白吗啊？

我和 上面那伙计说  ，可信性的 东西 还是要靠 新浪 网易 ，央视 这些 网站的 信息 ，

而 论坛和 自媒体 就靠不住 ，然后 那伙计 给我找了 几篇文章 让我看看

你没有发现 这些截图 都是 他所列举的 文章中的吗？？？

看到我在截图中的标记了吗？？？出处都是一个地方的 ，说明是转载的

我的意思是 ，转载 注明有好处：

1、若是谣言 ，有转载 ，说明是传谣 ，而不是造谣

2、若是真的 ，正好 ，起码 原创网站不会 起诉 抄袭

你看明白 再发表意见好吗？


http://www.tudou.com/programs/view/hAs9bLKD1hA/

视频中 田亚葵 自己 亲口 承认   的 ，可没有人 逼他，  

他自己承认 公司局域网 ，没有隔离互联网的 ，  

照这样说 ，瑞星可没有诬陷 微点啊

看来微点案 ，是个 案中案啊