求用COMODO写个规则，防止游戏检测电脑里的按键精灵~~~~~

mcbaq222

HEMM 发表于 2016-9-14 20:05
= =没好办法，你要玩就从了吧~

新发现，把这游戏入沙也能检测到按键精灵了。。。这到底是一家游戏公司还是计算机安全公司！！！

mcbaq222

諾言敵不過時間 发表于 2016-9-14 22:15
不知道這個檢測外掛的有Bug沒有  你試試看開啟七個資料夾再開按鍵~
(這方法純屬以前遇過的外 ...

啥开启七个资料。。。。。大神求明说。。

theway

阻断后应该会直接禁止游戏，沙箱是模拟了一个删减版的系统，它当然扫描不到，否则不就漏沙了吗

HEMM

mcbaq222 发表于 2016-9-14 22:44
新发现，把这游戏入沙也能检测到按键精灵了。。。这到底是一家游戏公司还是计算机安全公司！！！

反正我拿这个没法，有的人会把这种类型的丢沙盘里，搞部分限制。我一般是弃用或者由着它乱来。
只接收好友的短消息，这么腻害啊？

aisht

应该是对窗体进行的句柄遍历吧.
而不是内存.

因为..貌似我还真没见过Hips会拦截 GetWindowsTitie 这种消息的 = =
获取到 你按键精灵的 窗口类 和句柄. 那就掉线. 不奇怪吧.

柯林

HEMM 发表于 2016-9-14 20:07
呀呀呀.........
这个我搞不懂，权限啊什么的，我只知道不要妨碍我，一个不咋开心的人就越需要o(*￣▽￣ ...

微软这龟孙子权限管理真的是那叫一个烂，如果权限管理当初被弄好了，现在针对windows的病毒，全世界加起来也就几百个，至多上千个，而不是现在的每分钟几百个！

那些动辄就讲一个系统只要用的人多一定病毒泛滥的人都是煞笔思维，没看到背后作怪的权限二字。设想一下，如果系统权限管理极端严格，只有微软自家签名及全世界屈指可数的一些签名软件（比如硬件驱动）可以运行，其它的一律阻止运行，你再牛逼，再能写什么病毒，有个鸟用啊，写出来只是一堆死物、垃圾！

所以反过来说，国家发展安全国防需求的专用系统，其实不是什么难事，也很容易实现防毒防马的需求（上传的毒与马再厉害，没签名没授权，动都动不了，有什么用啊）

===================
权限管理，对于操作系统而言，作个比喻，就好比负责中央安全保卫工作的两个部门：
特勤1队：国家是银民的，来的每一个人都是银民，都要放进来；进来的每一个人，只要他愿意，都可以是国家主席......
特勤2队：中央重地，闲人免进，每一个没有通行证的，有通行证而数据不符的，有通行证而无授权操作码擅自闯入的，一律抓起来，关进看守所，有闹事的直接毙了！
很显然，只有特勤2队才是像样的安保队伍，特勤1队就纯粹是傻逼队伍，现在微软干的就是特勤1队的鸟事！

柯林

aisht 发表于 2016-9-16 00:58
应该是对窗体进行的句柄遍历吧.
而不是内存.

窗口消息拦截，一直是HIPS的短板，记得当年石头大侠写窗口消息洪水放倒了一大堆HIPS的

它这个软件，不知道毛豆上拦截窗口消息有没有一点作用，可能也够呛

aisht

柯林 发表于 2016-9-16 09:40
微软这龟孙子权限管理真的是那叫一个烂，如果权限管理当初被弄好了，现在针对windows的病毒，全世界加起 ...

个人看法不一样.
当年正是因为WIN95 XP 对接口部分不进行管理(就是你说所的"权限").才能让系统如此多样化.
个人一直认为攻防是两个方面一体化的.
缺一不可. 否则就没进步.  (PS:现在MS采用的签名系统.也一样可以被破解.额.说绕过可能更准确一点)

说实话. 如果当年MS开发windows就想现在IOS一样. 你还会觉得win能带给人们多大进步吗.
不否认ios安全软件好用.但缺乏多少乐趣.在没越狱的情况下.你看看你能做多少事呢.
为何现在android市场占有率那么高?单纯是因为他开源免费吗?
明显不是.

我不否定win不够安全.但正因为这不够安全.才能做出更安全的东西.
越闭源的东西越安全.但是也反过来说越不灵活.
但我也不是说开源就是好.仅仅相对闭源来说.能有更好更大的发展.和创新.

柯林

aisht 发表于 2016-9-16 10:54
个人看法不一样.
当年正是因为WIN95 XP 对接口部分不进行管理(就是你说所的"权限").才能让系统如此多样 ...

每个人有每个人的观点看法，这个很正常。
个人观点看来，windows的病毒成灾，就是权限管理超烂导致的，这个与开源还是闭源无关。
微软现在搞的签名认证，貌似有进步，实际上依然是超烂，真正管理到位，不是那么好过的，你只能挖掘系统漏洞，否则就没有过的可能，而那个的成本，不是一般的高，而且系统漏洞这东西，补一个少一个，真没多少可玩的机会。为什么说现在的签名认证依然很烂，两个原因：第一，检查超级粗糙，只看有无签名而已，弄个签名上去就过了，这是一种哄鬼的把戏。真正有效的签名管理，是每个证书要有具体的编号，对应合法的哈希值，才是有效的，不是说你拿个本，上面写着记者证或军人证，你就是记者与军人了，而是证件编号对应姓名、照片、私人信息一大堆东西，还有个使用期限及权限范围，这才算是有效的。现在微软搞的这种，就是哄他妈的鬼。第二，拦截不力，管理超烂。只要有签名，就可以启动，可以加驱，而一加驱就无法无天了，这就是扯淡大法，猪一样的思想.......当然这一切也不能怪微软，整个计算机问世不过三十年，一开始就像叫花子出山一样，逮到个东西只要能用就行了，才没那个闲功夫去琢磨和考虑安全与恶意攻击问题。问题是，社会在发展，历史在进步，永远停留在原始社会的思维水平，这个不求上进迟早是要被淘汰的，所以规则是必然会发生改变的，一切都要变的，不变死路一条。

至于你说的乐趣什么的，那个东西与大众无缘，与大众无关，就是一些喜欢折腾点编码的人玩的，普通人没那个闲工夫，更没那个需要与兴趣，生活中需要花精力处理的事情多了去了，谁会买个电脑来一天到晚噼里啪啦敲代码？而且，安全性与可折腾性不矛盾，不冲突。按照安全性原则设计电脑，弄个隔离措施，给个编码模拟器就行了——爱怎么弄代码，模拟器里去写，去运行，去检测，与实机无关！要想让你在模拟器里写出的代码得到社会的认可与推广，向专业机构提交申请认证即可，只要审核通过，相关机构通知操作系统厂商，将其列为安全可靠的合法程序名单，就可以在安装该系统的电脑上运行，否则，永远都是想都不要想，你写的代码再NB，程序再厉害，它只是一个实验品，只配“生存”在实验室里，无法走上社会去危害大家的东东，包括cmd与脚本之类所谓的实模式程序。安全与易用，并不是矛盾关系，只要处理得当，完全可以两全其美。

aisht

柯林 发表于 2016-9-16 20:36
每个人有每个人的观点看法，这个很正常。
个人观点看来，windows的病毒成灾，就是权限管理超烂导致的， ...

的确高质量的点评以回复.
我也在陈述一下我的观点吧.

不否认现在MS的签名还是依然的烂.但纯粹随意签名就想加驱.早已做不到了.
(如果你说win7我没话可说.既然说现在的MS.我是指WIN10.当然.WIN8.1就已经是了)

先把签名驱动的事放一边.一会再继续谈.因为这个和解决权限管理问题 的确是个办法.因为..


嗯.没错.的确我说的乐趣和大众无缘.
基本上真正的用户都是"有"什么"用"什么.
"甚至"可以说用户都是"习惯"功能,而不会去"改进"功能.
这点不知道阁下怎么看. 没有改进.就不会进步.
我举个实际的例子吧.
就拿手机系统来说. 因为IOS完全就是你所描述的"程序""系统"隔离机制.

IOS当年设计出的商店.正是跟你说的一模一样.为大众而生.为管理而生.
至今IOS上的APP都是仅在自己的"隔离区"中运行.
结果是: IOS 成功了.安全度好评. APP完全符合大众需求. 当然.大众也无法对APP进行破坏修改.

android 就并不是这样. 虽然它明显有仿照 IOS的管理理念.但还是走了开源路.
在安卓2.0~4.0 权限管理 基本上仅仅就是一张废纸. 就是个 0 1 区别. 完全就是你所说的"3无证件".有证就过.
而5.0~6.0 管理权限上的确有了新的突破.
但基本上还是没多大变化.自身带上了管理能否发送短信电话等.而在4.0以前的时代.LBE 早已通过hook来实现这些权限管理功能.然而ios并没有这方面的技术存在.(因为不提供)
貌似有点扯远了...我们先说一下结果:
android结果: 用户量最多. APP 也一样符合大众要求. 甚至APP数量和质量 都不低于IOS .
甚至超越(*误区 笑). 但并不安全.

结论是什么? 我们应该如何"决定"哪个好?  拿就拿出 大众观点 吧.
http://digi.tech.qq.com/a/20160822/034526.htm?t=1471877263208
百度了一下,不精准的非官方统计数据:
在2016上半年，数据显示安卓操作系统占有全球移动智能手机系统86.2%的市场份额.
而我们在图表中也能看出. IOS 仅仅占有了不到 18% 的份额量.甚至明显在下滑.

这说明什么?能说明 权限管理 太死 就 不会得到大众认同吗?
不对! 是得不到开发者认同. 如果你的管理权限做的死死的. 开发者在一个 封闭的环境下开发. 思路完全被束缚.能创造出什么好的东西来? 没有好的东西 怎么得到大众认可. 和 进步呢?

不得不说IOS的安全做的很到位.就正是因为他安全做的很到位. 开发者有些创新的东西 都没办法实现.
举个例子. IOS 有桌面APP吗. 能进行 桌面美化? 多少IOS用户吐槽了这点. 短信? 电话 呢? 更是如此.
这都是很单纯的例子. 各大android市场搜索关键字 可看出来. XX皮肤XX桌面 这种关键字的搜索量 完全不小.
更别说 IOS完全没有的APP . 例如 幸运破解器(?) . LBE手机管家(?) . .. 等(SD卡管理.红外遥控[说道红外.不得不提个题外话一下.有很多傻X认为 苹果不用的技术就是过时的? 看看是红外方便还是wifi方便 . 为什么每个厂家 都是带上红外遥控器而不带wifi遥控器 .] 等等等)
吓? IOS 完全不需要这些APP. 对. 不需要这些IOS.
因为这些APP 会影响IOS的权限管理问题. 没有提供这类API. 就算开发者想做.也是做不出来的.
这就是我想表达的 权限 和 进步 的关系.

OK.举例都说了一大堆.不过并不是白举例.因为通过IOS和android 的发展史以及结果.可以看出结论.
回到windows平台上. windows正是如此.
正是因为公开api.不对权限做太多管理. 才导致了windows现在的用户帝国.
能吸引到开发者. 才能得到不断的创新. 凡事两面性. 开发者开发了不良软件. 那就肯定对 系统安全有影响.
现在才开始做签名权限管理 虽然有点晚.
但明显 签名管理 并不是一个好的解决方案. 我相信MS是寻找不到更好的方式.才暂时用签名机制的.(猜)
在win8时代开始.windows多了一种app运行机制.也是仿照ios的样式.做出了应用商店.采用的方式也是app独立运行.外部无法干涉的机制.甚至有传言说这就是以后windows的安全策略 EXE2.0 .然而 这类APP 骂声一片片.(其实个人觉得还挺不错的 = =. 也有很多APP都很顺手. 例如. 多多猫 ~)


为什么不拿windows和linux比呢. 为什么要用IOS和android来距离?
因为.windows成功了. 并不是说linux失败. 而因为linux也并没有采用闭源的方式. 反而是更开源的.
为什么linux安全? 其实错了.liunx并不是安全.而是相对 windows运行exe来说. linunx运行的.更相当于源码.
而能看到后门的存在. 再说...liunx 不是"用户"能用的系统. (笑)

好了.说了那么多.看法就这样.
一句话总结: 正是因为windows不闭源.才造就了现在的windows帝国.才有更大的发展.创新.