楼主: 捏鲍鱼
收起左侧

[求助] 爸爸给卡巴斯基设置了密码怎么强制卸掉他

  [复制链接]
huang1111
发表于 2020-2-9 11:24:42 | 显示全部楼层
windows7爱好者 发表于 2020-2-9 11:20
碰到0day还是没办法吧

你以为卡巴斯基的系统监控是摆设么,KSN也不是摆设啊
而且有效数字签名或者白名单之上,实际上真的实现起来,成本很高
lifan88
发表于 2020-2-9 11:26:36 | 显示全部楼层
huang1111 发表于 2020-2-9 11:15
这个模式是非白即黑,对于只要没有再白名单或者有效数字签名的文件,直接删除

0day你逃不掉的自己改一个带有漏洞的文件,0day精髓在于白名单文件,然后肯定是有效签名,白利用你懂的

再不行去整一个tdsskiller的老版本找找老外有没有抓到0day的
lifan88
发表于 2020-2-9 11:27:34 | 显示全部楼层
huang1111 发表于 2020-2-9 11:24
你以为卡巴斯基的系统监控是摆设么,KSN也不是摆设啊
而且有效数字签名或者白名单之上,实际上真 ...

引用某人的话:非微软的漏洞满大街
huang1111
发表于 2020-2-9 11:28:54 | 显示全部楼层
lifan88 发表于 2020-2-9 11:26
0day你逃不掉的自己改一个带有漏洞的文件,0day精髓在于白名单文件,然后肯定是有效签名,白利用你 ...

这套确实可以再理论上执行,但是你首先要面临的是KSN以及系统监控组件,这两个都不好对付,卡巴斯基不是一加入白名单就不看行为了,一样还是会看行为的。。。真的异常仍然会直接拦截
784696777
发表于 2020-2-9 11:35:33 | 显示全部楼层
本帖属于?
A.破事水 B.骚断腿 C.喜出柜 D.故事会
lifan88
发表于 2020-2-9 11:40:32 | 显示全部楼层
本帖最后由 lifan88 于 2020-2-9 11:41 编辑
huang1111 发表于 2020-2-9 11:28
这套确实可以再理论上执行,但是你首先要面临的是KSN以及系统监控组件,这两个都不好对付,卡巴斯 ...

自己挖出来未公布的,白驱动利用应该都是不行的,详情得问问某人

还有,别太多讨论这个玩意这种东西可老值钱了,火绒都能被抓到有漏洞,直接劫持你的回调,通过信任机制来干活。
所以我们的问题在那帮挖漏洞的大牛看来我们是非常naive的。。

首先进内核,grayfish已经把我脸打烂了,Malwaredefenders最高权限限制,包括有读文件控制的情况下,在有内核漏洞的XP系统完全被bypass,这是我唯一一次遇到最猛的0day,虽然后来的XP系统不行了,但是对我的HIPS无敌论冲击非常大。。。
详见:https://bbs.kafan.cn/thread-2162380-1-1.html


二是进内核后:KSN被进内核了你还能干嘛?试试把pch/gmer加载驱动后,用PCH/gmer对其他进程进行挂起线程,删回调/微端口/钩子,你看看卡巴能不能挡住

还有不是理论上,早就有了
卯予予
发表于 2020-2-9 11:41:55 | 显示全部楼层
你把给你个青少年模式你就别纠结了  点击退出卡巴斯基就行了,别想着卸载
lifan88
发表于 2020-2-9 11:42:39 | 显示全部楼层
本帖最后由 lifan88 于 2020-2-9 11:52 编辑
784696777 发表于 2020-2-9 11:35
本帖属于?
A.破事水 B.骚断腿 C.喜出柜 D.故事会

故事会,激励楼主成为新一代著名的安全研究人员
B选项应该改成:打断腿
筱酒韭
发表于 2020-2-9 11:45:37 | 显示全部楼层
我也同意楼上的观点,楼主不如自己研究安软,其实很有意思,远比游戏有意思
huang1111
发表于 2020-2-9 12:22:09 | 显示全部楼层
lifan88 发表于 2020-2-9 11:40
自己挖出来未公布的,白驱动利用应该都是不行的,详情得问问某人

还有,别太多讨论这个玩意这种 ...

PCH这类工具本来就是卡巴斯基加白的,如果不加白,根本不会被你使用
你可以拿出一个样本来,证明一下你说的话,再逻辑角度来说,什么都有可能
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 09:30 , Processed in 0.101682 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表