◆◆→360云主防真是云端黑白名单+单步HIPS判定？应该可以改进！【吹牛也打草稿】

悟心之道

langsileaa 发表于 2011-5-7 10:28
回复 12楼 悟心之道 的帖子

从sudami的测试结果看，目前还是不监控驱动的。

早忘记得差不多了，现在只是和大家热闹下，也不怕被喷，反正不靠这个找饭吃嘛

langsileaa

回复 21楼 悟心之道 的帖子

  有兴趣就行，我也不是搞安全开发的。还不是无聊了就学点大牛的东西。呵呵，对于逆微点，MJ也做过类似的事情，不然不会连续的爆微点漏洞，最后被官方找上门，禁止再爆了。而逆的结果，学习到的微点架构和技巧等，必然会在360主防里面有所应用。所以，还是那句话，软件仅仅是工具，是辅助我们来完成工作的。没有完美的软件，更不能去神化！

悟心之道

langsileaa 发表于 2011-5-7 10:28
回复 12楼 悟心之道 的帖子

从sudami的测试结果看，目前还是不监控驱动的。

现在看这些，也只是纯兴趣，就看方法和逻辑，不会去管程序代码（直接逻辑分析），样本分析，也可以说是根据样本表现，反过来分析程序存在的问题（反分析）。算了说多漏相，管他的反正不是高人嘛，错也不扣工资

悟心之道

langsileaa 发表于 2011-5-7 10:28
回复 12楼 悟心之道 的帖子

从sudami的测试结果看，目前还是不监控驱动的。

无视微点所有提示，允许后果发生，在偶看来这样就说完美的过了微点的主防，不敢认同

langsileaa

回复 24楼 悟心之道 的帖子

1.sys 加载成功，看来本质上你并没有了解。算了，你继续你的帖子，偶已经有点歪楼了。呵呵
一个2008年的demo，如果还不入库，那微点还是关门算了。

悟心之道

langsileaa 发表于 2011-5-7 10:51
回复 24楼 悟心之道 的帖子

1.sys 加载成功，看来本质上你并没有了解。算了，你继续你的帖子，偶已经有点歪 ...

是看到加载成功了，一些安装也加载.sys，在我看来如果一个可执行程序运行一次，微点没有任何提示，即能达到他们描述后果效果，可以算。至于为了达到所谓效果，需要人工多次干预，确实还不能认同。

媚_妩

继续讨论，讨论完了，来个人总结下，让我们大概了解一下。

z13667152750

感觉楼主说谓的虚与实，指的是程序行为在微点控制范围内，也就是说微点的回滚机制可以消除程序在系统遗留的痕迹

另外我认为360也有简单本地规则，并非所有的行为都会联网进行云查询，这个类似于一套评分系统，只是这个系统可以做得敏感性非常之告，因为360有云交互也有与用户的交互，不用像微点那么多顾虑

媚_妩

你们讨论的时候，我简单提醒一个关键词，社区。

z13667152750

回复 25楼 langsileaa 的帖子

用xt  cmd版做个批处理干掉微点有可能吗？