能力值:
( LV2,RANK:10 )
|
-
-
2 楼
难道没人知道吗?
|
能力值:
( LV12,RANK:300 )
|
-
-
3 楼
看了楼主贴的链接,“过主动防御”的字眼可以说纯粹是标题党,准确地来说应该是“某些相对较隐蔽的启动程序的方式”。里面提到的注册表路径,基本上人尽皆知,所以基本没有什么意义。
至于真正的“过主动防御”,上次在debugman潜水,看到MJ关于这个的发言,觉得说得在理。MJ发言的大意是:对于某些无论拦到什么都询问的愣头青式HIPS,要让它不报一般得是非公开方法了,但是对于其他一般的HIPS(拦截后判断为危险操作才提示,不认为是危险操作就放过),即使实质上是用的常规方法,也可以通过某些花招让其认为是可信任操作而自动放行,这就是通常的“过主动防御”。
“过主动防御”这个标签一贴上,就显现出太明显的目的性(被打上制作病毒木马的嫌疑),楼主觉得大家会公开以这个为主题来讨论吗?!
|
能力值:
( LV12,RANK:420 )
|
-
-
4 楼
即使是愣头青HIPS,也可以利用其处理中的一些缺陷,来绕过,这介于非公开方法和钻空子之间~
|
能力值:
( LV12,RANK:760 )
|
-
-
5 楼
在kmixer.sys上作文章~
|
能力值:
( LV12,RANK:760 )
|
-
-
6 楼
这篇文章上的过主动防御方法都是无效的~
你自己都没有研究还要别人给你答案,你是在搞笑是不是?
|
能力值:
( LV5,RANK:70 )
|
-
-
7 楼
这问题问的也太露股了吧
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
露"股"...........
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
上面的回答有意思............
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
.我 爱上三楼了
|
能力值:
( LV4,RANK:50 )
|
-
-
11 楼
说下,主动防御是靠函数来控制的,你想知道一个进程有什么行为,只要调用API就可以大概清楚知道了!
还有 根据现在病毒和木马 编写程序 没有达任何木马可以达到HAL上 另外现在杀毒软件也不会对系统内核进行扫描查杀,你如果写的木马可以涉足到内核上就OK!
|
能力值:
( LV4,RANK:50 )
|
-
-
12 楼
过主动防御 去过。。。麦咖啡?
|
能力值:
( LV3,RANK:20 )
|
-
-
13 楼
好像是150K以上的程序是让你加载驱动的
|
|
|