发现360那小样，在内核中做了很多手脚 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件V16+ 发现360那小样，在内核中做了很多手脚

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[意见建议] 发现360那小样，在内核中做了很多手脚

shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	发表于： 2015-04-18 19:01 \| 只看楼主短消息资料字号：小中大 1楼发现360那小样，在内核中做了很多手脚发现数字做了很多手脚 NDIS.SYS:NdisRegisterProtocol[tcpip.sys<=>0xA8CFB460] [0xF741417F]->[0xA8D19E84][C:\WINDOWS\system32\drivers\360netmon.sys] Iat NDIS.SYS:NdisRegisterProtocol[wanarp.sys<=>0xF751CB28] [0xF741417F]->[0xA8D19E84][C:\WINDOWS\system32\drivers\360netmon.sys] Iat NDIS.SYS:NdisRegisterProtocol[ndisuio.sys<=>0xA884654C] [0xF741417F]->[0xA8D19E84][C:\WINDOWS\system32\drivers\360netmon.sys] Iat inline 这个钩子似乎是用 NdisRegisterProtocol 来注册一个协议，从而达到进行自主发包、过滤或者修改数据包的功能希望瑞星也做类似的保护用户系统信息：Mozilla/5.0 (Windows NT 6.3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2125.122 UBrowser/4.1.4627.19 Safari/537.36 君素雅达，必不致令我徒劳往返也
shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	分享到：

瑞星工程师16 在线技术支持工程师帖子:9362 注册: 2008-09-08 来自:	发表于： 2015-04-20 09:29 \| 短消息资料字号：小中大 2楼回复：发现360那小样，在内核中做了很多手脚您的建议已收集，感谢支持！
瑞星工程师16 在线技术支持工程师帖子:9362 注册: 2008-09-08 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT