楼主: huai168an
收起左侧

[讨论] 浅谈自我保护功能(修改)

[复制链接]
fatelinegod
发表于 2008-6-15 01:15:52 | 显示全部楼层
   才看到  的确是好文   虽然注意那个选项 也有过保护进程设置  但是没有楼主深入
huai168an
 楼主| 发表于 2008-6-15 01:29:50 | 显示全部楼层
截个图,这个灵格斯翻译家开启后对TW(IE也不例外吧)疯狂的hook,试想若是恶意软件的DLL挂上去的话。。。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fatelinegod
发表于 2008-6-15 10:48:58 | 显示全部楼层
国内很多软件的脑子都有毛病  放在国外要被告到没裤子穿  灵格斯貌似关了取词还要hook  
223311
发表于 2008-6-15 23:20:13 | 显示全部楼层
好帖,值得好好看看。
32friend
发表于 2008-6-16 11:39:50 | 显示全部楼层
佩服佩服
leafyoung
发表于 2008-6-16 19:30:02 | 显示全部楼层
原帖由 baerzake 于 2008-6-13 22:58 发表
的确相当的不人性,很多小地方需要改进,这个没办法只有等官方更新

期待着毛豆进一步完善,到时就来嗑一嗑啊.
lqmouse
头像被屏蔽
发表于 2008-6-17 22:37:51 | 显示全部楼层
学习了 顶一个
zoes
发表于 2008-6-22 00:25:52 | 显示全部楼层
对于用IE  和Shell32.dll为例所讲的Protection setting来看,完全是对Protection t setting的误解。

“自身保护的规则优于改程序全局规则”到现在也没有被颠覆,用Shell32.dll为例认为该原则被颠覆是因为没有正确理解Protection setting和“自身保护的规则优于改程序全局规则”。
fatelinegod
发表于 2008-6-22 00:30:30 | 显示全部楼层

   误解?  恐怕是深入吧   毛豆这玩意见人见智   这个我是拿来屏蔽QQ医生的——他1启动 我就很卡
huai168an
 楼主| 发表于 2008-6-22 00:38:38 | 显示全部楼层

回复 38楼 zoes 的帖子

"自身保护的规则优于改程序全局规则"没有被颠覆,只是在实验中确实遇到了,在下面的讨论中有了说明,你可以在看下
如果说hook分主动和被动的话,protection中hook中保护应该为主动挂钩,而shell32.dll这个hook很特殊,它是被动的hook,这点要说明下。

达人你是如何理解的,可以赐教么,因为本人对comodo的水平有限

[ 本帖最后由 huai168an 于 2008-6-22 00:44 编辑 ]
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2022-9-28 02:13 , Processed in 0.092508 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表