又一个穿了360安全卫士的病毒

显示全部楼层 · 发表于 2010-5-25 13:56:31

因为360树大招风！

这都不明白

显示全部楼层 · 发表于 2010-5-25 13:57:56

回复 20# 卧底小八路

金山病毒检出率世界第一，不解释

显示全部楼层 · 发表于 2010-5-25 13:59:12

围观白羊座！

显示全部楼层 · 发表于 2010-5-25 14:08:08

简单看了下楼主的样本，是可以拦截的，但存在一定程度的疏漏

由于楼主的样本在瞬间发送大量的模拟点击请求，在机器比较卡的情况下（比如虚拟机），可能导致有一些模拟点击请求找不到对应窗口而被放行，同时又在一定几率下可以点到360的窗口，楼主可以自行实验。

我们会在下个版本加强这个的拦截，以便完美防护这个样本。

显示全部楼层 · 发表于 2010-5-25 14:10:01

穿了360，可是过不了KIS和小红伞等。。。。

显示全部楼层 · 发表于 2010-5-25 14:10:51

简单看了下楼主的样本，是可以拦截的，但存在一定程度的疏漏

由于楼主的样本在瞬间发送大量的模拟点击请 ...
360hips 发表于 2010-5-25 14:08

原来如此

显示全部楼层 · 发表于 2010-5-25 14:12:15

穿了360，可是过不了KIS和小红伞等。。。。
qihuakai 发表于 2010-5-25 14:10

顺便说一下，这个模拟点击样本的技术可以过目前任何已知的安全防护软件，除了沙盘和手动HIPS，甚至可以用于突破UAC，当然，这里说的是特征码不报的前提下。

当然前面已经说了，这个技术存在局限，只有机器比较卡的时候才有一定概率实现，不能100%实现功能。

显示全部楼层 · 发表于 2010-5-25 14:14:16

顺便说一下，这个模拟点击样本的技术可以过目前任何已知的安全防护软件，除了沙盘和手动HIPS，甚 ...
360hips 发表于 2010-5-25 14:12

UAC都能破？？[

显示全部楼层 · 发表于 2010-5-25 14:15:43

UAC都能破？？[
jefffire 发表于 2010-5-25 14:14

简单看了下，UAC的 UIPI(UI保护接口）对模拟按键的处理也存在被这种样本打时间差的可能，可以被这种方式突破。

显示全部楼层 · 发表于 2010-5-25 14:17:10

简单看了下，UAC的 UIPI(UI保护接口）对模拟按键的处理也存在被这种样本打时间差的可能，可以被这 ...
360hips 发表于 2010-5-25 14:15

还好我机器流畅，不过如果病毒先运行个特别耗费资源的算法，然后再模拟点击，岂不是无敌了？？

[砖头] 又一个穿了360安全卫士的病毒