Symantec 自身防杀机制?

sherwinjaye 2007-05-05 05:56:58

请问Symantec用的什么机制防止杀毒功能被终止的?
(作为杀毒软件,在防止恶意程序终结自己上自然有一套.
终止其所有相关进程和服务后杀毒功能仍然有效.)
symantec版本: 9.0.0.338

...全文

201 5 打赏收藏转发到动态举报

写回复

5 条回复

切换为时间正序

请发表友善的回复…

发表回复

smallcrocodile 2007-05-07

打赏
举报

回复

学习

sherwinjaye 2007-05-06

打赏
举报

回复

为什么访问C:\Program Files\Common Files\Symantec Shared的时候其目录下的vpshell.dll会自动加载到explorer.exe?

sherwinjaye 2007-05-06

打赏
举报

回复

应该是用线程监视的吧,那么到底是哪个进程下面的哪个线程呢?用什么方法能找得到它?

sherwinjaye 2007-05-06

打赏
举报

回复

我用icesword和SREng都没找到隐藏进程
倒是插入到explorer.exe的vpshell.dll让我头痛,卸不下它....

ljc007 2007-05-06

打赏
举报

回复

//终止其所有相关进程和服务后杀毒功能仍然有效

可能还有隐藏的监视进程你没找到

Android平台的崩溃捕获机制视频教程，该课程主要对Java崩溃和Native崩溃的捕获机制进行分析，并结合简单的实例演示实现方法。讲师介绍：贾志凯，Testin崩溃分析项目研发工程师，负责客户端SDK相关技术研发工作。5年移动互联网开发经验，曾任职于中科院、Symantec、Opera，对移动App的测试、分析有较深入的研究。

(一)、免杀应注意的事项: 1.免杀的测试(在线杀毒、杀毒软件上报、世界反毒网:http://www.virustotal.com/zh-cn/) 在这里我建议大家不要上传自己的马到这样的网站上去.一上传不要多久就会被杀了.大家还是把杀软装在自己的电脑，然后测试比较好. 2.一个好的免杀***要过文件、内存、行为、主动防御等一些专杀软件. 3.目前一些常用的杀软有:Ah...

vodu · 2016/01/26 15:200x00 前言从事互联网安全研究有些年了，研究杀毒软件，安全套装，防火墙，IPS之类的监控设备也有一段时间了，开始对现有和下一代安全防护有一点自己的想法，并且开始琢磨更为安全的架构，致力于让互联网更安全。0x01 现状先说一下现有安全设备或者服务。第一个肯定是说杀毒软件或者相应杀毒安防套装。杀毒软件或者安防套装应该为现如今最主流的安防手段。国内，不管从...

壳就是软件所增加的保护，并不会破坏里面的程序结构，当我们运行这个加壳的程序时，系统首先会运行程序里的壳，然后由壳将加密的程序逐步还原到内存中，最后运行程序。加壳虽然对于特征码绕过有非常好的效果，加密壳基本上可以把特征码全部掩盖，但是缺点也非常的明显，因为壳自己也有特征，主流的壳如VMP, Themida等等。客户端上传特征，在云端无法检测到，则上传文件，文件通过杀软系统进行评判，得出总评分，对于无结果的，进行鉴定系统评分，总共得出结果返回给用户，并入云端库。比如可以远程读取png中的shellcode。

高级免杀前的基础揭秘高级免杀，小弟不敢怠慢，赶快把自己总结的笔记贡献给大家。随着2011的来临，大部分杀毒软件都相继推出了试用版。其中有许多出名的杀软都增强了自己的查杀方式。下面先让我们熟悉一下基本知识。特征码查杀：这是杀软最早的查杀方式，相信大家懂得...

安全技术/病毒

9,506

社区成员

28,984

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章