1   1  /  1  页   跳转

[疑似bug] 瑞星的钩子有问题

收藏
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2015-05-23 11:18 | 显示全部 短消息 资料
字号: 1楼

瑞星的钩子有问题

系统:winxp-sp3  32

浏览器:ie6


操作:使用xuetr 查看 瑞星的钩子


结果:瑞星的内核 钩子能被恢复成功,这个钩子防御被恢复有问题!!!


瑞星最新版




发现瑞星能保护自身的钩子不被恢复,发现了瑞星自保更新后,居然能保护瑞星的钩子不被恢复太棒了


但是美中不足的是,瑞星对于 内核 inline hook 保护存在bug能被 恢复!!!


测试过程:


1、运行xuetr 尝试恢复 ssdt ,能成功防御!!!






瑞星能防御 自身 ssdt 钩子被恢复!!!


2、尝试恢复inline hook 钩子!!!






如上述那个 进程钩子 ,多尝试 几次 恢复 ,发现瑞星不能自动挂钩 ,防御失败!!!

用户系统信息:Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.118 UBrowser/5.0.595.30 Safari/537.36
君素雅达,必不致令我徒劳往返也
分享到:
gototop
 
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2015-05-23 11:20 | 显示全部 短消息 资料
字号: 2楼

回复:瑞星的钩子有问题

请尝试 多 此恢复 瑞星这个进程钩子,你会 发现瑞星不能自动恢复!!!

请尝试 恢复 第二幅图,的所有瑞星钩子,我认为 进程保护钩子存在问题,可能其它钩子也有问题

再就是请挂钩 线程钩子 ,请添加 apc之类的钩子,防御瑞星被异步调用 干掉进程!!!



并且 ,若恢复瑞星的内核 inline 后,其在  shadown 的挂钩,也能轻易被恢复!!!


请修复这个bug  ,并且同样的问题 也出现在 win7  32 位平台上!!!
最后编辑shulun743 最后编辑于 2015-05-24 12:09:40
君素雅达,必不致令我徒劳往返也
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT