挑战“3x3eyes “关于程序自我保护 ｛攻防｝保护程序倒计时发布

白羊座

回复 189# liangfangCN


    堵住所有驱动入口，在你看来就这么轻描淡写的一句话，可惜，目前没有任何一个杀毒软件做到了

???
RoDerMeN 发表于 2010-4-19 11:26

    收藏了。。看看里面的vb教程适不适合我这个菜鸟

dl123100

回复  dl123100


    所以说 如果拦截驱动 也 当做评测一个杀毒软件的自我保护的话 那岂不是所有杀毒软 ...
liangfangCN 发表于 2010-4-19 12:45

   
    驱动不是那么容易拦截的。就算全部能拦截，也不是那么容易判断是否恶意。

    另外，XueTr是anti-rootkit工具，不止杀进程和删文件两个功能。
    XueTr是安全辅助软件，不是病毒、木马。坚决反对有人尝试将XueTr作为测试或者攻击工具对抗安全软件。
    同时，坚决抵制某些在国外hips、杀软的论坛反复发帖，要求将XueTr加入病毒库的所谓”爱好者“和那些遇到”上报“、不分是非、愚蠢的官方人员！

m220011

回复  liangfangCN


结束360自保护的方法很多。

360厂商也其实很无奈的，有人随便写一个就可以突破 ...
hzqedison 发表于 2010-4-18 12:15

    这个　说的　很好

xiaojinglf

首先，用XDELBOX1.8，把360文件夹里所有的文件都拖进去，重启删除，有错误的提示不用理（没有提示加载驱动的 ...
dabaocai 发表于 2010-4-18 21:00

    根本不需这么麻烦，一次就搞定了。

liangfangCN

回复 193# dl123100


    汗0.0  再次说一次！ “驱动并不是那么容易拦截的”. 不知道是说拦截驱动加载 还是 调用驱动里的函数

   就类似于,  有一个武器装备库, 要想使用里面的武器 ,就必须进入这间房子去拿, 进入的过程,必须把们打开,加载驱动就是打开这个们, 360驱动防火墙拦截的 就是进入这间屋子的操作（拦截驱动加载）,也就是类似于运行 XueTr 这类的工具时 360驱动防护墙会提示加载驱动,(如果阻止,那么XueTr的所有功能将报废,无法使用,也就是无法运行.
   当你允许XueTr这类的工具加载驱动后, 他就可以调用sys它自身里写的驱动函数,才能实现这些功能,但是这些“结束进程,删除文件等操作”360驱动防火墙是拦截不到的,这个也不是360驱动防火墙的作用, 有些工具结束不掉360进程,  是因为那工具结束进程的方法问题, 不是360驱动防火墙能拦截到（360驱动防火墙拦截的只是进入房间的过程,不是拦截武器发出的子弹） 而是自身360已经加载驱动把那些结束进程的函数钩子都挂了

xiaojinglf

矛和盾总是此起彼伏，最终无胜者。

白羊座

回复 196# liangfangCN


    当然指的是拦截加载驱动，除了公开的N种方法，还有未公开的N+M种方法可以加载驱动

liangfangCN

回复 198# 白羊座


    意思是还想要我用 未公开的方法加载驱动啊？ 又不是搞病毒  
反正我就用 NtLoadDriver +写注册表  爱拦截就拦截吧

白羊座

回复 199# liangfangCN


    你是不搞病毒木马，可是对付360的全是病毒木马，还靠你那招显然是不行的