B站看到的驱动渗透绕卡巴主防

显示全部楼层 · 发表于 2022-4-6 19:20:21

tdsskiller 发表于 2022-4-6 18:41
啊？加载驱动成功卡巴必死，不存在不死的，不好使可能是你不会用，那个帖子人家都测试上传视频了，卡巴直 ...

我测试成功了，可以结束卡巴avp.exe进程，但是卡巴会自动恢复，卡巴的avpui.exe进程结束不了！

显示全部楼层 · 发表于 2022-4-6 19:32:38

kaba666 发表于 2022-4-6 19:20
我测试成功了，可以结束卡巴avp.exe进程，但是卡巴会自动恢复，卡巴的avpui.exe进程结束不了！

emmm，原版那个poweshell在的话，被结束的进程会完全挂掉，因为会无限结束目标进程

显示全部楼层 · 发表于 2022-4-6 19:59:35

本帖最后由 kaba666 于 2022-4-6 20:00 编辑

tdsskiller 发表于 2022-4-6 19:32
emmm，原版那个poweshell在的话，被结束的进程会完全挂掉，因为会无限结束目标进程

这个没办法，除非手动模式。但是要人为判断，就运行不了！原来卡巴7.0版就有驱动加载拦截提示，现在卡巴没有了！

显示全部楼层 · 发表于 2022-4-6 22:18:38

kaba666 发表于 2022-4-6 19:59
这个没办法，除非手动模式。但是要人为判断，就运行不了！原来卡巴7.0版就有驱动加载拦截提示，现在卡巴 ...

只能加规则了，不过这种东西出错很麻烦

显示全部楼层 · 发表于 2022-4-6 22:36:15

anxiety520 发表于 2022-4-6 22:18
只能加规则了，不过这种东西出错很麻烦

关键是哪个cmd不能一直拒绝，否则其它什么程序就运行不了！

显示全部楼层 · 发表于 2022-4-6 23:58:58

这个UP装X有一手，懂行的评论都被它删了。完全是哗众取宠。

显示全部楼层 · 发表于 2022-4-7 08:26:11

wingsla 发表于 2022-4-6 13:18
哦，那他继续震惊吧，反正卡巴我还继续用。

正解~

显示全部楼层 · 发表于 2022-4-7 08:42:55

anxiety520 发表于 2022-4-6 13:31
对，他也是之前过很多著名杀软的病毒的作者，私信时也把我拉黑了，事实上这些人没什么意思，把卡巴的hips ...

哎这人玩不起

他甚至把我工作室所有人都拉黑了笑死我了

显示全部楼层 · 发表于 2022-4-7 09:11:10

本帖最后由 kuroandsan 于 2022-4-7 09:20 编辑

蝙蝠BATGOD 发表于 2022-4-7 08:42
哎这人玩不起
他甚至把我工作室所有人都拉黑了笑死我了

掩耳盗铃

显示全部楼层 · 发表于 2022-4-7 10:19:02

驱动加载必须控制，特别是能在全防御开启的状态下，无提示加载非白驱动，还是有问题的，360这边的问题也在修改了，预计下个版本修正。当然太多有漏洞的白驱动的存在，导致几乎不可能完全能拦住。只能说是在已知的范围内做的最好吧。

[交流探讨] B站看到的驱动渗透绕卡巴主防