[原创]终于领悟了主动防御-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]终于领悟了主动防御

发表于: 2008-5-10 20:21 85182

[原创]终于领悟了主动防御

shineast

2008-5-10 20:21

85182

查看主题内容

收藏・20

免费・7

支持

最新回复 (118) ◀ 1 2 3 4 5 ▶
tianwenle 雪币： 56 活跃值： (1448) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 84 粉丝 0 关注私信	tianwenle 26 楼大家看看我这个用软件用OD载入，软件就跑飞，大家帮我看看好不我的手机15028246992，希望多认识朋友 2008-5-14 11:24 0
嗜血狂君雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 52 粉丝 0 关注私信	嗜血狂君 27 楼瑞星 2008-5-14 12:44 0
Jeller 雪币： 209 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 186 粉丝 0 关注私信	Jeller 28 楼从来源杀绝病毒，存储介质感染，网络攻击。在座的各位不是好多都没有杀软没有火墙照样安全每一天吗 2008-5-14 14:33 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 29 楼特征码扫描目前还是最经典最有效最准确的识别模式 2008-5-14 18:08 0
hengking 雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	hengking 30 楼老兄，不是在开玩笑吧，NOD32不用特征码？我已经把NOD32基本上全部逆出来看过了，特征码多着呢，一堆一堆的 2008-5-16 16:56 0
苦茶！！雪币： 407 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 58 粉丝 2 关注私信	苦茶！！ 31 楼评贴，通过上面大家踊跃的发言，可以基本判定各位同志是那些厂商的人员，定于今晚12点联系各位兄弟到各位家里拜访。 2008-5-28 10:04 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 32 楼膜拜主动防御的人，说明从来没去别人电脑杀过毒；膜拜多态变形的人，说明不但没写过病毒，更不知道别人怎么写病毒。鉴定完毕。 2008-5-28 12:07 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 33 楼如过LS说的多态变形指的是metamorphism，那我BS一下LS 2008-5-28 16:46 0
HighHand 雪币： 3053 活跃值： (891) 能力值： ( LV13，RANK：1300 ) 在线值：发帖 33 回帖 124 粉丝 31 关注私信	HighHand 11 34 楼多态变形没什么难的，会写虚拟机的应该没问题。主动防御是个发展方向，不过现在还处于雏形阶段，有好的理论做支撑会很强大的。当然好的理论现阶段是没有的。 2008-5-28 17:08 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 35 楼楼上是高手啊 2008-5-28 17:59 0
arries 雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 76 粉丝 0 关注私信	arries 36 楼果真，果真高手 2008-5-28 18:05 0
snailxp 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 51 粉丝 0 关注私信	snailxp 37 楼手比头还高啊 2008-5-28 21:33 0
一只蜗牛雪币： 210 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 37 粉丝 0 关注私信	一只蜗牛 38 楼逆向工程群:23148505 招人~ 2008-5-28 22:33 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 39 楼我说的是那些病毒都没见过的动不动就要反metamorphism的搞杀毒的 2008-5-28 22:56 0
better 雪币： 331 活跃值： (57) 能力值： ( LV7，RANK：100 ) 在线值：发帖 33 回帖 324 粉丝 3 关注私信	better 2 40 楼我觉得虚拟机技术就是一个噱头 2008-5-29 21:00 0
davisneilp 雪币： 215 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 90 粉丝 0 关注私信	davisneilp 41 楼其实"主动防御"的概念也有问题吧, 未来的防护应该是全面整合的, 集中更多的方面监视和细节防护,综合更多智能算法进行对抗, 其实更多的要求要靠操作系统的进步来实现! 外围的第三方代码很多时候是无效的! 2008-5-29 22:38 0
gdlian 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 196 粉丝 0 关注私信	gdlian 42 楼水至清则无鱼杀毒厂商的目标是利润最大化如果没有病毒，也就没人买杀毒软件。 2者是依附而生，对立统一的关系 2008-5-30 13:38 0
lajiwbd 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 90 粉丝 0 关注私信	lajiwbd 43 楼我通过本帖学到一点：nod32不安全，因为被那么多人给逆了。。。 2008-5-30 17:03 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 44 楼吹水啊，，在去虚拟一个mini操作系统去杀毒吧!!!! 2008-5-30 21:19 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 45 楼不要马上发作，在玩家进入游戏时候，一般HIPS处于免打扰模式，再进行发作。 2008-5-31 01:43 0
inerir 雪币： 174 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	inerir 46 楼 ... ^ 不知道这里有多少人做过免杀的的确没有什么技术性的东西但是老实说卡巴和nod32这些已经被过了无数次了前几天一花一壳免杀小浩就过了卡巴2009表面了不过运行以后归入了低受限那个是主动防御部分吧... 或许有人逆向过他们觉得那引擎的确强大但是事实上.. 所谓主动防御比nod32之类免杀难度要大很多 ... 或许有人想不断触发hips报警不过 .. 现在绝大多数hips都有阻止并结束的功能的 ... 嗯希望各位高手们写个病毒过hips看看？恶作剧除外那类东西没有防的必要... 2008-5-31 14:50 0
wesleyleo 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 36 粉丝 0 关注私信	wesleyleo 47 楼楼上的我也玩过免杀感觉杀毒软件就是玩玩消费者的根本很少办实事！国产的瑞星就是LJ中的LJ 什么都是吹的主动防御还是特征码一点技术提升都看不到据说最近的一次什么认证金山江民这些都通过了就它不行也许瑞星的市场占有率是国内市场中最大的光想着做一哥，就没去提升啥技术了既然说的是主动防御那就有必要说下驱动了除去RING3下KILL掉杀软病毒还是可以透过杀毒有点驱动编程的实力的都知道自己写个马玩玩，不传播出去的话杀毒要多久后才能查到是未知病毒（主动防御的化被动为主动又体现在哪呢）主动防御其实只能靠手动去完成杀毒是这个社会中的最被动产物之一 2008-5-31 23:17 0
inerir 雪币： 174 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	inerir 48 楼 hips倒是直接限制ring0进入因为能进ring0的话自保护就没有意义了瑞星... 新版内存特征和主防还是挺强的不过入库速度很慢... 所以检出率也不大金山别提 ... 那东西随便都能破掉其余不敢再妄言了... 这里大牛多着－。－ ... 2008-6-1 03:56 0
lkan 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	lkan 49 楼进来学习 2008-6-13 13:59 0
LOVE 雪币： 2003 活跃值： (61) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 246 粉丝 1 关注私信	LOVE 50 楼没有安全的系统只有不安全的使用者用户一定要运行那个软件你是没有办法D 如果那个东西又是无法判定的可疑物哈哈要么你SB 要么还是你SB 2008-6-13 18:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

shineast

发帖

回帖

170

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (118) ◀ 1 2 3 4 5 ▶
tianwenle 雪币： 56 活跃值： (1448) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 84 粉丝 0 关注私信	tianwenle 26 楼大家看看我这个用软件用OD载入，软件就跑飞，大家帮我看看好不我的手机15028246992，希望多认识朋友 2008-5-14 11:24 0
嗜血狂君雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 52 粉丝 0 关注私信	嗜血狂君 27 楼瑞星 2008-5-14 12:44 0
Jeller 雪币： 209 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 186 粉丝 0 关注私信	Jeller 28 楼从来源杀绝病毒，存储介质感染，网络攻击。在座的各位不是好多都没有杀软没有火墙照样安全每一天吗 2008-5-14 14:33 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 29 楼特征码扫描目前还是最经典最有效最准确的识别模式 2008-5-14 18:08 0
hengking 雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	hengking 30 楼老兄，不是在开玩笑吧，NOD32不用特征码？我已经把NOD32基本上全部逆出来看过了，特征码多着呢，一堆一堆的 2008-5-16 16:56 0
苦茶！！雪币： 407 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 58 粉丝 2 关注私信	苦茶！！ 31 楼评贴，通过上面大家踊跃的发言，可以基本判定各位同志是那些厂商的人员，定于今晚12点联系各位兄弟到各位家里拜访。 2008-5-28 10:04 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 32 楼膜拜主动防御的人，说明从来没去别人电脑杀过毒；膜拜多态变形的人，说明不但没写过病毒，更不知道别人怎么写病毒。鉴定完毕。 2008-5-28 12:07 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 33 楼如过LS说的多态变形指的是metamorphism，那我BS一下LS 2008-5-28 16:46 0
HighHand 雪币： 3053 活跃值： (891) 能力值： ( LV13，RANK：1300 ) 在线值：发帖 33 回帖 124 粉丝 31 关注私信	HighHand 11 34 楼多态变形没什么难的，会写虚拟机的应该没问题。主动防御是个发展方向，不过现在还处于雏形阶段，有好的理论做支撑会很强大的。当然好的理论现阶段是没有的。 2008-5-28 17:08 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 35 楼楼上是高手啊 2008-5-28 17:59 0
arries 雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 76 粉丝 0 关注私信	arries 36 楼果真，果真高手 2008-5-28 18:05 0
snailxp 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 51 粉丝 0 关注私信	snailxp 37 楼手比头还高啊 2008-5-28 21:33 0
一只蜗牛雪币： 210 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 37 粉丝 0 关注私信	一只蜗牛 38 楼逆向工程群:23148505 招人~ 2008-5-28 22:33 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 39 楼我说的是那些病毒都没见过的动不动就要反metamorphism的搞杀毒的 2008-5-28 22:56 0
better 雪币： 331 活跃值： (57) 能力值： ( LV7，RANK：100 ) 在线值：发帖 33 回帖 324 粉丝 3 关注私信	better 2 40 楼我觉得虚拟机技术就是一个噱头 2008-5-29 21:00 0
davisneilp 雪币： 215 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 90 粉丝 0 关注私信	davisneilp 41 楼其实"主动防御"的概念也有问题吧, 未来的防护应该是全面整合的, 集中更多的方面监视和细节防护,综合更多智能算法进行对抗, 其实更多的要求要靠操作系统的进步来实现! 外围的第三方代码很多时候是无效的! 2008-5-29 22:38 0
gdlian 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 196 粉丝 0 关注私信	gdlian 42 楼水至清则无鱼杀毒厂商的目标是利润最大化如果没有病毒，也就没人买杀毒软件。 2者是依附而生，对立统一的关系 2008-5-30 13:38 0
lajiwbd 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 90 粉丝 0 关注私信	lajiwbd 43 楼我通过本帖学到一点：nod32不安全，因为被那么多人给逆了。。。 2008-5-30 17:03 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 44 楼吹水啊，，在去虚拟一个mini操作系统去杀毒吧!!!! 2008-5-30 21:19 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 45 楼不要马上发作，在玩家进入游戏时候，一般HIPS处于免打扰模式，再进行发作。 2008-5-31 01:43 0
inerir 雪币： 174 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	inerir 46 楼 ... ^ 不知道这里有多少人做过免杀的的确没有什么技术性的东西但是老实说卡巴和nod32这些已经被过了无数次了前几天一花一壳免杀小浩就过了卡巴2009表面了不过运行以后归入了低受限那个是主动防御部分吧... 或许有人逆向过他们觉得那引擎的确强大但是事实上.. 所谓主动防御比nod32之类免杀难度要大很多 ... 或许有人想不断触发hips报警不过 .. 现在绝大多数hips都有阻止并结束的功能的 ... 嗯希望各位高手们写个病毒过hips看看？恶作剧除外那类东西没有防的必要... 2008-5-31 14:50 0
wesleyleo 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 36 粉丝 0 关注私信	wesleyleo 47 楼楼上的我也玩过免杀感觉杀毒软件就是玩玩消费者的根本很少办实事！国产的瑞星就是LJ中的LJ 什么都是吹的主动防御还是特征码一点技术提升都看不到据说最近的一次什么认证金山江民这些都通过了就它不行也许瑞星的市场占有率是国内市场中最大的光想着做一哥，就没去提升啥技术了既然说的是主动防御那就有必要说下驱动了除去RING3下KILL掉杀软病毒还是可以透过杀毒有点驱动编程的实力的都知道自己写个马玩玩，不传播出去的话杀毒要多久后才能查到是未知病毒（主动防御的化被动为主动又体现在哪呢）主动防御其实只能靠手动去完成杀毒是这个社会中的最被动产物之一 2008-5-31 23:17 0
inerir 雪币： 174 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	inerir 48 楼 hips倒是直接限制ring0进入因为能进ring0的话自保护就没有意义了瑞星... 新版内存特征和主防还是挺强的不过入库速度很慢... 所以检出率也不大金山别提 ... 那东西随便都能破掉其余不敢再妄言了... 这里大牛多着－。－ ... 2008-6-1 03:56 0
lkan 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	lkan 49 楼进来学习 2008-6-13 13:59 0
LOVE 雪币： 2003 活跃值： (61) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 246 粉丝 1 关注私信	LOVE 50 楼没有安全的系统只有不安全的使用者用户一定要运行那个软件你是没有办法D 如果那个东西又是无法判定的可疑物哈哈要么你SB 要么还是你SB 2008-6-13 18:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复