社区
安全技术/病毒
帖子详情
Symantec 自身防杀机制?
sherwinjaye
2007-05-05 05:56:58
请问Symantec用的什么机制防止杀毒功能被终止的?
(作为杀毒软件,在防止恶意程序终结自己上自然有一套.
终止其所有相关进程和服务后杀毒功能仍然有效.)
symantec版本: 9.0.0.338
...全文
201
5
打赏
收藏
Symantec 自身防杀机制?
请问Symantec用的什么机制防止杀毒功能被终止的? (作为杀毒软件,在防止恶意程序终结自己上自然有一套. 终止其所有相关进程和服务后杀毒功能仍然有效.) symantec版本: 9.0.0.338
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
5 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
smallcrocodile
2007-05-07
打赏
举报
回复
学习
sherwinjaye
2007-05-06
打赏
举报
回复
为什么访问C:\Program Files\Common Files\Symantec Shared的时候其目录下的vpshell.dll会自动加载到explorer.exe?
sherwinjaye
2007-05-06
打赏
举报
回复
应该是用线程监视的吧,那么到底是哪个进程下面的哪个线程呢?用什么方法能找得到它?
sherwinjaye
2007-05-06
打赏
举报
回复
我用icesword和SREng都没找到隐藏进程
倒是插入到explorer.exe的vpshell.dll让我头痛,卸不下它....
ljc007
2007-05-06
打赏
举报
回复
//终止其所有相关进程和服务后杀毒功能仍然有效
可能还有隐藏的监视进程你没找到
Android平台的崩溃捕获
机制
及实现
Android平台的崩溃捕获
机制
视频教程,该课程主要对Java崩溃和Native崩溃的捕获
机制
进行分析,并结合简单的实例演示实现方法。讲师介绍:贾志凯,Testin崩溃分析项目研发工程师,负责客户端SDK相关技术研发工作。5年移动互联网开发经验,曾任职于中科院、
Sym
ant
ec
、Opera,对移动App的测试、分析有较深入的研究。
免杀之路
(一)、免杀应注意的事项: 1.免杀的测试(在线杀毒、杀毒软件上报、世界反毒网:http://www.virustotal.com/zh-cn/) 在这里我建议大家不要上传自己的马到这样的网站上去.一上传不要多久就会被杀了.大家还是把杀软装在自己的电脑,然后测试比较好. 2.一个好的免杀***要过文件、内存、行为、主动防御等一些专杀软件. 3.目前一些常用的杀软有:Ah...
关于下一代安全防护的讨论
vodu · 2016/01/26 15:200x00 前言从事互联网安全研究有些年了,研究杀毒软件,安全套装,防火墙,IPS之类的监控设备也有一段时间了,开始对现有和下一代安全防护有一点自己的想法,并且开始琢磨更为安全的架构,致力于让互联网更安全。0x01 现状先说一下现有安全设备或者服务。第一个肯定是说杀毒软件或者相应杀毒安防套装。杀毒软件或者安防套装应该为现如今最主流的安防手段。国内,不管从...
红队系列-shellcode AV bypass Evasion免杀合集
壳就是软件所增加的保护,并不会破坏里面的程序结构,当我们运行这个加壳的程序时,系统首先会运行程序里的壳,然后由壳将加密的程序逐步还原到内存中,最后运行程序。加壳虽然对于特征码绕过有非常好的效果,加密壳基本上可以把特征码全部掩盖,但是缺点也非常的明显,因为壳自己也有特征,主流的壳如VMP, Themida等等。客户端上传特征,在云端无法检测到,则上传文件,文件通过杀软系统进行评判,得出总评分,对于无结果的,进行鉴定系统评分,总共得出结果返回给用户,并入云端库。比如可以远程读取png中的shellcode。
高级免杀前的基础揭秘
高级免杀前的基础揭秘 高级免杀,小弟不敢怠慢,赶快把自己总结的笔记贡献给大家。 随着2011的来临,大部分杀毒软件都相继推出了试用版。其中有许多出名的杀软都增强了自己的查杀方式。下面先让我们熟悉一下基本知识。 特征码查杀:这是杀软最早的查杀方式,相信大家懂得...
安全技术/病毒
9,506
社区成员
28,984
社区内容
发帖
与我相关
我的任务
安全技术/病毒
Windows专区 安全技术/病毒
复制链接
扫一扫
分享
社区描述
Windows专区 安全技术/病毒
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章