主页保安

faily_1976

测试了下，是加驱的。
主页保护的倒是没毛病。。。替换了浏览器的命令行很骚气，但给浏览器换了个名字就锁不上了，这个操作实际上在ring3也可以，加驱估计是不想其它人破坏主页。。。
对一般用户来说有个不认识的驱动自启动的话，就可能有风险。

话说回来，杀毒软件也同样有很高权限，也一样有风险。不过有公司的信用背书，所以大家可以放心的使用杀毒软件。。


补充：
如果就锁主页来说还是推荐用瑞星。。看图：https://www.freebuf.com/articles/web/131156.html

zay365

faily_1976 发表于 2020-3-7 18:31
测试了下，是加驱的。
主页保护的倒是没毛病。。。替换了浏览器的命令行很骚气，但给浏览器换了个名 ...

https://bbs.kafan.cn/thread-2138187-1-1.html
https://www.freebuf.com/column/191356.html
用创建进程回调的方法来锁主页，自我保护极强

lifan88

faily_1976 发表于 2020-3-7 18:31
测试了下，是加驱的。
主页保护的倒是没毛病。。。替换了浏览器的命令行很骚气，但给浏览器换了个名 ...

我跟你讲一些很奇怪的东西

杀毒/游戏加载驱动很正常。但是你觉得压缩软件，pdf，输入法，浏览器加载驱动都是要干什么？我看到这些东西加载驱动就来气

某压缩和某浏览器现在的驱动都拿到了Microsoft Windows Hardware Compatibility Publisher，所以你可以在1903下面看见。。。

我完全想不出来一个解压缩要驱动，驱动级压缩？1903没法看系统回调。在虚拟机1703一看，哦，loadimage大写的服，你至少说你是输入法还能自圆其说吧

还有某些挂cmpcallback和微端口的我也是很服。。。

在这里给你看一个过气的某雷如何实现优雅无视模块签名扫描注入services.exe然后守自己进程（PPL被干了）
https://bbs.pediy.com/thread-250446.htm
https://bbs.pediy.com/thread-257115.htm

swizzer

faily_1976 发表于 2020-3-7 18:31
测试了下，是加驱的。
主页保护的倒是没毛病。。。替换了浏览器的命令行很骚气，但给浏览器换了个名 ...

在r3也可以···
的确是，但主页保安可不是简单的锁主页

tdsskiller

faily_1976 发表于 2020-3-7 13:31
测试了下，是加驱的。
主页保护的倒是没毛病。。。替换了浏览器的命令行很骚气，但给浏览器换了个名 ...

推荐用瑞星？？？

zay365

tdsskiller 发表于 2020-3-7 20:48
推荐用瑞星？？？

可以自己设置的，不过不知道它和360、腾讯哪个保护主页能力强

faily_1976

lifan88 发表于 2020-3-7 19:40
我跟你讲一些很奇怪的东西

杀毒/游戏加载驱动很正常。但是你觉得压缩软件，pdf，输入法，浏览器加载驱 ...

驱动级压缩说的是快压吧

www-tekeze

zay365 发表于 2020-3-7 18:08
我建议你不要真把这个当作锁定主页的工具来使用严格地说这个确实不算病毒，6楼的卡巴报的也是RiskTool， ...

尝到它锁主页的厉害了，是不能当工具用。。。火绒也拉黑了，老版了到现在才杀。。。

www-tekeze

记录微笑 发表于 2020-3-7 18:27
沙盒双击

看到了。。    我怎么没想到用SBie 。。

www-tekeze

zay365 发表于 2020-3-7 18:24
能过火绒加驱并不是什么稀罕事，简单挂也能的
http://bbs.huorong.cn/thread-66625-1-1.html
主页保安 ...

又试了下，当火绒拦截时选阻止，跳出个清理失败的提示，不会自动重启了，我手动重启后也没被锁。
说明这个老版的加驱还是拦住了。。