1   1  /  1  页   跳转

关于应用程序保护和系统加固

收藏
似若流云
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2007-03-29
  • 来自:
发表于: 2007-08-16 11:58 | 只看楼主 短消息 资料
字号: 1楼

关于应用程序保护和系统加固

应用程序保护设置了瑞星RavMon.exe进程的防中止保护,可还是可以轻松结束!!哎
无奈啊!

附件附件:

您所在的用户组无法下载或查看附件

最后编辑2007-08-16 23:54:29.263000000
分享到:
gototop
 
冷酷が冰
头像
特邀体验者
  • 帖子:461
  • 注册: 2006-08-11
  • 来自:杭州
发表于: 2007-08-16 12:06 | 短消息 资料
字号: 2楼

你怎么结束的?
gototop
 
勒鲁什
头像
强壮不惑狮
  • 帖子:1009
  • 注册: 2007-07-04
  • 来自:
发表于: 2007-08-16 12:08 | 短消息 资料
字号: 3楼

升级到最新版本
gototop
 
似若流云
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2007-03-29
  • 来自:
发表于: 2007-08-16 12:33 | 只看楼主 短消息 资料
字号: 4楼

杀进程工具可以杀,这就不用说了
我用的是简单的WINDOWS命令就杀了
gototop
 
似若流云
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2007-03-29
  • 来自:
发表于: 2007-08-16 12:40 | 只看楼主 短消息 资料
字号: 5楼

升级到最近版本
还是一样,用SSM轻松结束
用windows命令轻松结束

ps:用相同的windows命令无法结束SSM进程
gototop
 
ras4
头像
在线技术支持工程师
  • 帖子:55
  • 注册: 2007-07-28
  • 来自:
发表于: 2007-08-16 14:03 | 短消息 资料
字号: 6楼

RavMon.exe 这个程序是可以结束的,因为这个程序就算关了也没关系,本来就允许用户不开启小伞,没有了伞只是不会弹出监控,防御的提示框,也不会有伞上的菜单操作。但是并不代表监控和防御不启作用。
gototop
 
似若流云
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2007-03-29
  • 来自:
发表于: 2007-08-16 14:38 | 只看楼主 短消息 资料
字号: 7楼

RavMonD.exe和RavStub.exe也同样可以结束

我想说明的是,瑞星的自我保护很差,而且“应用程序保护“这个功能也很弱

还是会被恶意程序很容易的中止掉
gototop
 
似若流云
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2007-03-29
  • 来自:
发表于: 2007-08-16 21:02 | 只看楼主 短消息 资料
字号: 8楼

大家可以试下ntsd -c q -p <进程PID>

进程PID可以从进程管理器里找,如没有该列,在选项中打上勾
gototop
 
ras10
头像
在线技术支持工程师
  • 帖子:147
  • 注册: 2007-07-30
  • 来自:
发表于: 2007-08-16 23:54 | 短消息 资料
字号: 9楼

引用:
【似若流云的贴子】大家可以试下ntsd -c q -p <进程PID>

进程PID可以从进程管理器里找,如没有该列,在选项中打上勾
………………


  1.对于利用调试附上活动进程的防御我们会在以后的版本中加入。
  2.我们暂不考虑处理ssm,is等安全软件的结束防御。

瑞星的自我防御一直是一个逐步加强的过程。谢谢提出宝贵意见。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT