微点对对KHOBE漏洞攻击免疫吗，请教高手

显示全部楼层 · 发表于 2010-5-15 19:43:52

360杀毒不是用的BD么 BD不是没过么小白求解

显示全部楼层 · 发表于 2010-5-15 19:46:02

回复 30# angir

只是使用了引擎而已
什么是引擎？就是识别未知文件的一个算法加上匹配算法的一堆数据
360使用了这个算法并拿了这么一堆数据，和hook貌似没关系

显示全部楼层 · 发表于 2010-5-15 19:48:03

回复 32# 白羊座

实时监控也没有用到hook么。。

ps:乃QQ不在线？

显示全部楼层 · 发表于 2010-5-15 19:48:41

本帖最后由白羊座于 2010-5-15 19:52 编辑

回复 33# angir

Ubuntu下webQQ，应该在线才对
忘了说了监控程序已经被改得面目全非，不知道还能剩下几成BD血统

显示全部楼层 · 发表于 2010-5-15 19:50:00

“原来360不是OEM的BD 是完全自主研发的高科技产品”

显示全部楼层 · 发表于 2010-5-15 19:50:49

回复 34# 白羊座

看到了。。

显示全部楼层 · 发表于 2010-5-15 19:52:57

回复 33# angir
别这么说，人家360杀毒只用了BD引擎和病毒库的哦，实时监控是360杀毒的新技术，固若金汤，不像BD那么多漏洞！

显示全部楼层 · 发表于 2010-5-15 19:53:05

本帖最后由 jefffire 于 2010-5-15 19:54 编辑

这本来就是冲着有HIPS或者类似技术的软件去的，引擎加病毒库和这个毫无关系。而且这个也不是新技术，好几年以前GW作者就提过这个问题了当时叫time-of-check-to-time-of-use漏洞，利用起来难度比较大，不能单独利用。
详见http://www.wilderssecurity.com/s ... 673813&postcount=75
http://bbs.kafan.cn/thread-696706-1-1.html

显示全部楼层 · 发表于 2010-5-15 19:55:59

本帖最后由白羊座于 2010-5-15 19:57 编辑

回复 38# jefffire

这个和某些“所谓漏洞”很像，比如前段时间很风靡的某漏洞，说利用它可以将运行在基本用户权限下的程序提权获得管理员权限，但利用的条件是需要有管理员权限，然后我看完结论整个人就斯巴达了
这个漏洞如果按照文章所属的方式攻击，那么攻击前那个程序的权限已经足够去做任何想做的事，去攻击安全软件简直是多此一举

显示全部楼层 · 发表于 2010-5-15 20:04:09

回复 39# 白羊座

呵呵~~那天在debugman上看到一个“漏洞”，说是最新加驱动方式，再一看要先要替换系统文件。。

[微点] 微点对对KHOBE漏洞攻击免疫吗，请教高手