[招聘]深信服招聘高级安全研究员-招聘专区-看雪-安全社区|安全招聘|kanxue.com

[招聘]深信服招聘高级安全研究员

发表于: 2014-4-24 12:55 34465

[招聘]深信服招聘高级安全研究员

leonHR

2014-4-24 12:55

34465

查看主题内容

收藏・2

免费・0

支持

最新回复 (97) ◀ 1 2 3 4 ▶
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 26 楼 PG还是能干掉的嘛……只是会让MS不爽而已…… 2014-4-25 17:37 0
fperfecter 雪币： 217 活跃值： (41) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 39 粉丝 0 关注私信	fperfecter 1 27 楼 1年多前面过被干掉了技术应该是不错的，和我谈的人懂的很多，只是我不符合他们的面试定位。 2014-4-25 18:02 0
leonHR 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 43 粉丝 0 关注私信	leonHR 28 楼继续招聘中。。。。。 2014-4-26 10:24 0
BitStalker 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	BitStalker 29 楼 XP装机量还有一半左右，不要想着偷懒啊 2014-4-27 12:15 0
BitStalker 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	BitStalker 30 楼朋友，思路要开阔点，我就提示个关键字，H*** 2014-4-27 12:18 0
AASSMM 雪币： 272 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 405 粉丝 0 关注私信	AASSMM 31 楼什么驱动干掉了PG，微软就封什么驱动的签名，并拉入企业黑名单 2014-4-27 12:29 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 32 楼麦咖啡小红伞 360都光明正大的对着干，尤其是麦咖啡，不止自己破pg还教别人咋破pg，不过后来不敢公开的发布破pg的方法了也没看见被拉入企业黑名单呢 2014-4-27 12:47 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 3 关注私信	exediy 1 33 楼别跟我说写360 那样HOOK OBJ 也别说是SetHookWindows! 第一种只能保护进程,但是不能完全隐藏进程.对付不了进程窗口枚举.进而归类查找出进程第二种纯R3下.如果自我保护比较完善的进程根本威胁不到人家.比如PCHunter. 这题目在正常X64项目下是无解的!不管谁来都一样.... 2014-4-27 15:00 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 3 关注私信	exediy 1 34 楼没光明正大的干着.不信你可以看下除了HOOK OBJ 代码块根本没动!还有正规公司产品如果直接PASSPG 微软不是会封签名.而是会起诉!侵权.类似腾讯告扣扣保镖那样!这是红线哪家公司敢去得罪 2014-4-27 15:07 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 3 关注私信	exediy 1 35 楼关键你们出了道无解的题目给学生做啊!要么设定环境是已经PG完.要么就干脆只限定X86. 如果X86可以搞定 X64自然也能掌握! 2014-4-27 15:10 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 36 楼真的是直接PASS了，不过是用VMX，关于360请搜索晶核防护，其实就是利用VMX达到绕过PG的功能 2014-4-27 15:41 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 37 楼对付窗口攻击无需HOOK 2014-4-27 15:42 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 3 关注私信	exediy 1 38 楼研究过如果要用VMX来对付PG 必须使用EPT 要不在当前PG保护下是无效的,特别是那个无视invlpg直接修改PTE执行.真心无力吐槽! 当然最后可能的还是把硬件虚化本身当一个HOOK 框架.而不是对内核PG保护进行处理!对sysenter进行HOOK.360如此这般肯定是会冲突的!毕竟鱼跟熊掌不可兼得然后,现在我们自己弄的调试工具都是直接动态PG上去.不使用硬件虚化然后已经偏题了.... 还有普通X64 PC 上进行窗口遍历归类进程这个无解. 2014-4-27 18:42 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 39 楼 “然后,现在我们自己弄的调试工具都是直接动态PG上去.不使用硬件虚化”直接挂接调试器？还是把他的的dpc都找出来一个个日掉了？还是针对bugchark处理？还是直接patch内核文件？顺便说句，对付窗口枚举，真心有办法……亲测支持7 8 8.1…… 不过这是个蛋疼的方法 360的做法肯定兼容性渣……他搞了别人就不能搞了……话说360是不是先把sysenter设为不可访问页面，然后用vt拦截异常？ 2014-4-27 22:51 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 3 关注私信	exediy 1 40 楼如果是窗口句柄回调那就算了.这东西没啥意义.然后对付PG 方法很多,当然不是一个个DPC去搞. SYSENTER嘛.直接替换MSR! 2014-4-28 01:06 0
程冬悦雪币： 1 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	程冬悦 41 楼哎，没学历的路过，赤脚医生 2014-4-28 01:45 0
BitStalker 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	BitStalker 42 楼猜错了哦 2014-4-28 15:22 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 3 关注私信	exediy 1 43 楼好吧无所谓反正在正常X64位系统下想要依靠现有的常规技术来隐藏进程是不可能的任务 2014-4-28 16:51 0
yxhbboy 雪币： 70 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 347 粉丝 0 关注私信	yxhbboy 44 楼 ,隐藏技术早都有了，只是不愿意公开而已，你叫嚷个啥！PG也不是万能的，你所谓的常规技术是什么？这些常规技术在没出来之前也不是所有人都能掌握的，真理永远掌握在少数人手里，没有什么不可能，还是好好学习去吧孩纸。 2014-4-28 17:23 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 3 关注私信	exediy 1 45 楼常规技术指的是安全软件公司可以使用的技术!不是踩过MS的红线! 我前面已经说了条件跟实现方式.至于你不看前不看后就跑出来说所.你果真只是个孩子啊! 2014-4-28 17:33 0
yxhbboy 雪币： 70 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 347 粉丝 0 关注私信	yxhbboy 46 楼哎，我咋就见过有人用常规技术可以做到呢！本想给你推荐个国外的论坛，看到你这么牛逼，我想你不需要了。当我什么都没说。 2014-4-28 17:35 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 3 关注私信	exediy 1 47 楼除非绕过PG 否则无法解决.这是共识.也是MS的红线.除非像360那样整个有可能引发冲突的硬件虚化进去! 2014-4-28 17:38 0
flyskiller 雪币： 975 活跃值： (12) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	flyskiller 48 楼求指教啊 2014-4-28 17:55 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 49 楼汗死……你的搞法不就等于是静态修改内核文件…… 不是窗口句柄回调…… 所谓替换MSR就等于xxoobootmgr吧 2014-4-28 18:57 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 3 关注私信	exediy 1 50 楼不是.wmsr啊!然后现在都是热补丁对PG进行处理. 2014-4-28 19:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

leonHR

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (97) ◀ 1 2 3 4 ▶
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 26 楼 PG还是能干掉的嘛……只是会让MS不爽而已…… 2014-4-25 17:37 0
fperfecter 雪币： 217 活跃值： (41) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 39 粉丝 0 关注私信	fperfecter 1 27 楼 1年多前面过被干掉了技术应该是不错的，和我谈的人懂的很多，只是我不符合他们的面试定位。 2014-4-25 18:02 0
leonHR 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 43 粉丝 0 关注私信	leonHR 28 楼继续招聘中。。。。。 2014-4-26 10:24 0
BitStalker 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	BitStalker 29 楼 XP装机量还有一半左右，不要想着偷懒啊 2014-4-27 12:15 0
BitStalker 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	BitStalker 30 楼朋友，思路要开阔点，我就提示个关键字，H*** 2014-4-27 12:18 0
AASSMM 雪币： 272 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 405 粉丝 0 关注私信	AASSMM 31 楼什么驱动干掉了PG，微软就封什么驱动的签名，并拉入企业黑名单 2014-4-27 12:29 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 32 楼麦咖啡小红伞 360都光明正大的对着干，尤其是麦咖啡，不止自己破pg还教别人咋破pg，不过后来不敢公开的发布破pg的方法了也没看见被拉入企业黑名单呢 2014-4-27 12:47 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 3 关注私信	exediy 1 33 楼别跟我说写360 那样HOOK OBJ 也别说是SetHookWindows! 第一种只能保护进程,但是不能完全隐藏进程.对付不了进程窗口枚举.进而归类查找出进程第二种纯R3下.如果自我保护比较完善的进程根本威胁不到人家.比如PCHunter. 这题目在正常X64项目下是无解的!不管谁来都一样.... 2014-4-27 15:00 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 3 关注私信	exediy 1 34 楼没光明正大的干着.不信你可以看下除了HOOK OBJ 代码块根本没动!还有正规公司产品如果直接PASSPG 微软不是会封签名.而是会起诉!侵权.类似腾讯告扣扣保镖那样!这是红线哪家公司敢去得罪 2014-4-27 15:07 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 3 关注私信	exediy 1 35 楼关键你们出了道无解的题目给学生做啊!要么设定环境是已经PG完.要么就干脆只限定X86. 如果X86可以搞定 X64自然也能掌握! 2014-4-27 15:10 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 36 楼真的是直接PASS了，不过是用VMX，关于360请搜索晶核防护，其实就是利用VMX达到绕过PG的功能 2014-4-27 15:41 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 37 楼对付窗口攻击无需HOOK 2014-4-27 15:42 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 3 关注私信	exediy 1 38 楼研究过如果要用VMX来对付PG 必须使用EPT 要不在当前PG保护下是无效的,特别是那个无视invlpg直接修改PTE执行.真心无力吐槽! 当然最后可能的还是把硬件虚化本身当一个HOOK 框架.而不是对内核PG保护进行处理!对sysenter进行HOOK.360如此这般肯定是会冲突的!毕竟鱼跟熊掌不可兼得然后,现在我们自己弄的调试工具都是直接动态PG上去.不使用硬件虚化然后已经偏题了.... 还有普通X64 PC 上进行窗口遍历归类进程这个无解. 2014-4-27 18:42 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 39 楼 “然后,现在我们自己弄的调试工具都是直接动态PG上去.不使用硬件虚化”直接挂接调试器？还是把他的的dpc都找出来一个个日掉了？还是针对bugchark处理？还是直接patch内核文件？顺便说句，对付窗口枚举，真心有办法……亲测支持7 8 8.1…… 不过这是个蛋疼的方法 360的做法肯定兼容性渣……他搞了别人就不能搞了……话说360是不是先把sysenter设为不可访问页面，然后用vt拦截异常？ 2014-4-27 22:51 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 3 关注私信	exediy 1 40 楼如果是窗口句柄回调那就算了.这东西没啥意义.然后对付PG 方法很多,当然不是一个个DPC去搞. SYSENTER嘛.直接替换MSR! 2014-4-28 01:06 0
程冬悦雪币： 1 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	程冬悦 41 楼哎，没学历的路过，赤脚医生 2014-4-28 01:45 0
BitStalker 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	BitStalker 42 楼猜错了哦 2014-4-28 15:22 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 3 关注私信	exediy 1 43 楼好吧无所谓反正在正常X64位系统下想要依靠现有的常规技术来隐藏进程是不可能的任务 2014-4-28 16:51 0
yxhbboy 雪币： 70 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 347 粉丝 0 关注私信	yxhbboy 44 楼 ,隐藏技术早都有了，只是不愿意公开而已，你叫嚷个啥！PG也不是万能的，你所谓的常规技术是什么？这些常规技术在没出来之前也不是所有人都能掌握的，真理永远掌握在少数人手里，没有什么不可能，还是好好学习去吧孩纸。 2014-4-28 17:23 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 3 关注私信	exediy 1 45 楼常规技术指的是安全软件公司可以使用的技术!不是踩过MS的红线! 我前面已经说了条件跟实现方式.至于你不看前不看后就跑出来说所.你果真只是个孩子啊! 2014-4-28 17:33 0
yxhbboy 雪币： 70 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 347 粉丝 0 关注私信	yxhbboy 46 楼哎，我咋就见过有人用常规技术可以做到呢！本想给你推荐个国外的论坛，看到你这么牛逼，我想你不需要了。当我什么都没说。 2014-4-28 17:35 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 3 关注私信	exediy 1 47 楼除非绕过PG 否则无法解决.这是共识.也是MS的红线.除非像360那样整个有可能引发冲突的硬件虚化进去! 2014-4-28 17:38 0
flyskiller 雪币： 975 活跃值： (12) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	flyskiller 48 楼求指教啊 2014-4-28 17:55 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 49 楼汗死……你的搞法不就等于是静态修改内核文件…… 不是窗口句柄回调…… 所谓替换MSR就等于xxoobootmgr吧 2014-4-28 18:57 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 3 关注私信	exediy 1 50 楼不是.wmsr啊!然后现在都是热补丁对PG进行处理. 2014-4-28 19:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[招聘]深信服 招聘 高级安全研究员

[招聘]深信服招聘高级安全研究员