1   1  /  1  页   跳转

[疑似bug] 瑞星的自保 还是有很多弱点

收藏
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2015-03-14 21:33 | 只看楼主 短消息 资料
字号: 1楼

瑞星的自保 还是有很多弱点

系统:windows 7  32

浏览器:系统自带的ie


操作:测试


结果:瑞星的自保 还是 存在很多 弱点啊


1、最大的问题就是 瑞星虽然挂钩了 ssdt, 但是 这种挂钩对 内核函数间的调用 无效(ring0),也是 自保存在弱点的首要原因。


2、次要原因 就是瑞星无法发现 自身的钩子被恢复,  并且也不能 自动 恢复被摘掉的钩子。而这样的技术 江民好几年前就存在了!!!


3、测试过程居然一次也没有触发瑞星的自保报警 ,希望完善!!!




详细的测试过程如下:






a、操作瑞星进程


使用此软件能结束瑞星的进程,并没有触发自保提示!!!建议瑞星拦截内核间的函数调用!!!












b、操作瑞星的模块,瑞星没有提示,测试的软件没有提示卸载成功,但托盘中小绿伞消失了!!!









c、操作窗体,进行消息洪水攻击,瑞星不提示,但进程完了!!!










d、操作瑞星的 权限,瑞星的权限被恢复了,瑞星不提示!!!










e、操作瑞星的钩子,瑞星钩子被恢复,瑞星没有发现,所有不能自动挂钩,也没有提示,很安静!!!乖孩子!!!






f、瑞星还是扛不住 内存清零攻击啊




建议瑞星增强自保,希望能做到 内核间的函数监控,并能自动恢复被摘掉的钩子,保护自身模块不被卸载,拦截洪水攻击,抵御 内存清零攻击!!!


希望瑞星能抵抗 重启删除 自身的 文件

用户系统信息:Mozilla/5.0 (Windows NT 6.3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2125.122 UBrowser/4.0.4368.0 Safari/537.36

附件附件:

文件名:IceLight.zip
下载次数:213
文件类型:application/zip
文件大小:
上传时间:2015-3-16 10:58:05
描述:zip

最后编辑shulun743 最后编辑于 2015-03-16 10:58:05
君素雅达,必不致令我徒劳往返也
分享到:
gototop
 
中国hacker
头像
初生襁褓狮
  • 帖子:68
  • 注册: 2015-01-23
  • 来自:吉林省长春市榆树市
发表于: 2015-03-15 09:34 | 短消息 资料
字号: 2楼

回复:瑞星的自保 还是有很多弱点

我用xuetr一结束瑞星真的是死的连渣都没有
而且没有任何提示
死都不知道是怎么死的
也就是能防任务管理器
不过瑞星就像母校
自己怎么说都可以
别人说一句都不行
gototop
 
瑞星工程师16
头像
在线技术支持工程师
  • 帖子:9362
  • 注册: 2008-09-08
  • 来自:
发表于: 2015-03-16 10:25 | 短消息 资料
字号: 3楼

回复:瑞星的自保 还是有很多弱点

您的建议已收集。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT