Windows 8.1 WD有没有右键菜单？

ELOHIM

驭龙 发表于 2019-9-5 10:46
嘿嘿，罪魁祸首原来是你，那应该人气减1066，哈哈

不过，我伪装成US用户依然没有给我更新WD 4.18.1908 ...

开玩笑。哈哈。。
我可不是什么微软官人。。

你是修改系统区域，还是代{过}{滤}理上网美国区域？

微软善于小范围测试，大面积推送，以防不稳定因素发生导致大面积故障。

驭龙

ELOHIM 发表于 2019-9-5 10:48
开玩笑。哈哈。。
我可不是什么微软官人。。

我当然知道你是开玩笑的，哈哈

是的，修改各方面伪装US用户也没有用，除非开启insider模式，可这样就会更新系统，所以我不能开

ELOHIM

驭龙 发表于 2019-9-5 10:51
我当然知道你是开玩笑的，哈哈

是的，修改各方面伪装US用户也没有用，除非开启insider模式，可这样就 ...

不知道微软的真实推送机制是什么。。
否则那就好办事了。

驭龙

ELOHIM 发表于 2019-9-5 10:54
不知道微软的真实推送机制是什么。。
否则那就好办事了。

是啊，没有研究明白，也无法开启WD的BETA内置模式

ELOHIM

驭龙 发表于 2019-9-5 10:57
是啊，没有研究明白，也无法开启WD的BETA内置模式

找个大神，反汇编一下，看看都有什么参数、函数、接口，一个一个试。

驭龙

ELOHIM 发表于 2019-9-5 10:59
找个大神，反汇编一下，看看都有什么参数、函数、接口，一个一个试。

我反汇编过，也搞过测试，早期MSE可以，之后的WD就不行，但现在无法修改WD主注册表，我也就没有继续测试

ELOHIM

驭龙 发表于 2019-9-5 11:06
我反汇编过，也搞过测试，早期MSE可以，之后的WD就不行，但现在无法修改WD主注册表，我也就没有继续测试

IDA吗？
看不出来哦，龙玩的还挺高。
那你有没有发现WD的病毒库是不是可以被别人直接拿来用的情况呢？
更新病毒库有没有劫持的可能？

驭龙

ELOHIM 发表于 2019-9-5 11:13
IDA吗？
看不出来哦，龙玩的还挺高。
那你有没有发现WD的病毒库是不是可以被别人直接拿来用的 ...

首先，WD的特征库是经过加密处理的无法简单调用，而WD特征库的防御，现在的WD很强，连特征库都有PPL技术的加持保护，基本上是最强的特征库自我保护，而且最新的1903系统中，WD被篡改保护加持，篡改保护据说是虚拟化级别的，你说WD特征库会被篡改吗？

如同今天在隔壁出现的DA漏洞，当时唯一提前防御的就只有WD一家呢

ELOHIM

驭龙 发表于 2019-9-5 11:19
首先，WD的特征库是经过加密处理的无法简单调用，而WD特征库的防御，现在的WD很强，连特征库都有PPL技术 ...

我是说，WD的病毒库被懒汉直接拿来本地破解利用。
比方说我有一个杀毒软件，查杀率不怎么样，
我想偷偷使用微软的库。   应该是有方法的吧。
如果你这样高评价微软的库，那三方的产品是不是有利用的可能呢？

驭龙

ELOHIM 发表于 2019-9-5 11:22
我是说，WD的病毒库被懒汉直接拿来本地破解利用。
比方说我有一个杀毒软件，查杀率不怎么样，
我想偷偷 ...

理论上没有MPEngine，是很难调用WD的特征库的，而且是加密特征库，目前好像没有那个第三方是使用WD特征库的，它的机制比较独特，个人愚见，没有源代码很难调用WD的特征库