【2017年7月5日】安全地带80.0预览版(73.0)重磅来袭！全新改版设置中心！

显示全部楼层 · 发表于 2016-8-20 14:09:07

y3312068 发表于 2016-8-20 13:03
楼主，沃夫了，预览版都出来了，nb

还行吧

显示全部楼层 · 发表于 2016-8-21 17:14:00

今天新增对白加黑木马的拦截能力
原理么就是查找有签名的EXE同目录下有没有没签名的DLL，实测可以防住样本区白加黑

显示全部楼层 · 发表于 2016-8-21 21:16:21

本帖最后由 tang-ptr 于 2016-8-22 10:19 编辑

BHHZDQL 2016-8-21 17:14

EXEDLL ...

你这破玩意连系统文件都杀，白加黑算个蛋蛋

显示全部楼层 · 发表于 2016-8-22 11:47:42

tang-ptr 发表于 2016-8-21 21:16
你这破玩意连系统文件都杀，白加黑算个蛋蛋

对白加黑有特殊防御规则的

显示全部楼层 · 发表于 2016-8-22 20:15:10

tang-ptr 发表于 2016-8-21 21:16
你这破玩意连系统文件都杀，白加黑算个蛋蛋

其实这货和海奇是一个技术水平的
甚至在很多方面还不如海奇
但是为了显得NB，我就高误报高查杀。

显示全部楼层 · 发表于 2016-8-22 20:17:44

BHHZDQL 发表于 2016-8-22 20:15
其实这货和海奇是一个技术水平的
甚至在很多方面还不如海奇
但是为了显得NB，我就高误报高查杀。 ...

海奇是什么鬼

显示全部楼层 · 发表于 2016-8-22 20:34:41

tang-ptr 发表于 2016-8-22 20:17
海奇是什么鬼

自己百度，曾经卡饭很火的一款杀毒软件

显示全部楼层 · 发表于 2016-8-22 22:04:12

本帖最后由 tang-ptr 于 2016-8-22 22:06 编辑

BHHZDQL 发表于 2016-8-22 20:34
自己百度，曾经卡饭很火的一款杀毒软件

显示全部楼层 · 发表于 2016-8-22 22:07:35

tang-ptr 发表于 2016-8-22 22:04
http://bbs.kafan.cn/thread-804732-1-1.html
老夫无言以对

是的
其实AS安全卫士的技术不如他高
因为我连HOOK都没有，他起码有个HOOK
但是我用了ZMPI的自学习引擎和启发式引擎，不计误报所以查杀绝对远远高于它

显示全部楼层 · 发表于 2016-8-22 23:07:35

BHHZDQL 发表于 2016-8-22 22:07
是的
其实AS安全卫士的技术不如他高
因为我连HOOK都没有，他起码有个HOOK

要不要送你我以前写的一些驱动级进程自保护的代码？

[原创工具] 【2017年7月5日】安全地带80.0预览版(73.0)重磅来袭！全新改版设置中心！