过瑞星主防的思路！！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星2010新品体验挑战专区过瑞星主防的思路！！！

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

过瑞星主防的思路！！！

shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	发表于： 2009-11-23 17:59 \| 只看楼主短消息资料字号：小中大 1楼过瑞星主防的思路！！！ 1、替换BITS服务启动。 2、ActiveX启动。 3、写loader启动小马。 4、利用瑞星的驱动文件对边界内存地址管理不严（很想卡巴6和7的那个漏洞）执行任意代码! 5、免杀，可以修改程序的入口点，加入新的一节，执行阻断瑞星的代码，然后jump到程序原入口点。用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 6.1; zh-CN; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5
shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	分享到：

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-11-23 18:12 \| 短消息资料字号：小中大 2楼回复：过瑞星主防的思路！！！你有测试程序么
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	发表于： 2009-11-23 18:40 \| 只看楼主短消息资料字号：小中大 3楼回复：过瑞星主防的思路！！！没有，只是一种过主防的思路
shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-11-23 18:45 \| 短消息资料字号：小中大 4楼回复：过瑞星主防的思路！！！有些思路是没法过的
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

8261 初生襁褓狮帖子:19 注册: 2009-11-22 来自:	发表于： 2009-11-23 19:26 \| 短消息资料字号：小中大 5楼回复 4F newcenturymoon 的帖子自信是好的；但是当年关二哥就是自信过头了最终败走麦城。虽然我是很菜鸟，但是虚心接受他人意见总是好的。说明瑞星杀毒软件还是存在漏洞，需要不断去完善。如果是完美的，就不需要升级了。个人看法 8261 最后编辑于 2009-11-23 19:29:42
8261 初生襁褓狮帖子:19 注册: 2009-11-22 来自:

冰糖萝卜初生襁褓狮帖子:1 注册: 2009-11-27 来自:	发表于： 2009-11-27 15:22 \| 短消息资料字号：小中大 6楼回复：过瑞星主防的思路！！！貌似第一种、第二种可以，最后那种被云了。
冰糖萝卜初生襁褓狮帖子:1 注册: 2009-11-27 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT