2.1w+
社区成员
【探讨】如何防止360扫描误报
我自己写的驱动,360扫描的时候会报警提示可疑程序,如何避免360扫描?
试想:在驱动中获取当前扫描的进程ID已经进程名,判断是不是360的扫描进程以及当前文件是不是我的驱动文件,如果是,则返回,不让其读取内容。
请问,以上试想能否实现?如果可行的话,我该如何去获取和判断当前读取我的驱动文件的进程?有没有可能我获取到的进程并不是真正在读取我的文件的进程?
还有没有其他建议?
谢谢
试想:在驱动中获取当前扫描的进程ID已经进程名,判断是不是360的扫描进程以及当前文件是不是我的驱动文件,如果是,则返回,不让其读取内容。
请问,以上试想能否实现?如果可行的话,我该如何去获取和判断当前读取我的驱动文件的进程?有没有可能我获取到的进程并不是真正在读取我的文件的进程?
还有没有其他建议?
谢谢
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
Debugmaker 2010-10-04
删除360
asideu 2010-10-03
遇见别人骂你
你可以解释给他听,--比方叫360认证下 这个不难 一个电话就可以吧
你可以杀了他。 --呵呵
你可以让他看不到你
你可以让他以为你是一个标准好人。
你不要在他面前做坏人才做的事情。---不过很难知道他心中的标准。
也可以无视他。---“老子光明磊落 你说流氓我就流氓了?”
……
……
你可以解释给他听,--比方叫360认证下 这个不难 一个电话就可以吧
你可以杀了他。 --呵呵
你可以让他看不到你
你可以让他以为你是一个标准好人。
你不要在他面前做坏人才做的事情。---不过很难知道他心中的标准。
也可以无视他。---“老子光明磊落 你说流氓我就流氓了?”
……
……
动起手来实现白日梦 2010-09-28
关注!!严重关注!!
关于检测网络内部私接随身WIFI行为的技术探讨 2013年,360公司推出了首款硬件版的随身WIFI,因其很好的满足了智能手机可随时通过WIFI上网的需求,加上其安装和使用上的便利和便携性,随身WIFI很快成为了智能手机的上网伴侣,到京东网上搜一下随身WIFI,就可以...
[网络安全自学篇] 八十七.恶意代码检测技术详解及总结 这是作者网络安全自学教程...这篇文章将详细总结恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。基础性文章,希望对您有所帮助~
报刊资料整理:云安全(cloud security) 为了提高准确性,降低误报率,Web信誉服务为网站的特定网页或链接指定信誉分值,而不是对整个网站进行分类或拦截,因为通常合法网站只有一部分受到攻击。而信誉可以随时间而不断变化。通过信誉分值的比对,就可以...
[网络安全自学篇] 二十三.基于机器学习的恶意请求识别及安全领域中的机器学习 快手视频下载之Chrome浏览器Network分析及Python爬虫探讨 [网络安全自学篇] 八.Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具 [网络安全自学篇] 九.社会工程学之基础概念、IP获取、IP物理定位、文件属性 ...
[网络安全自学篇] 六十一.PE文件逆向之数字签名详细解析及Signcode、PEView、010Editor、Asn1View等工具用法(二) 详解MySQL数据库攻防及Fiddler神器分析数据包 一.PE文件数字签名过程 PE文件数字签名能够有效保证文件未被非法篡改,安全软件通过验证文件是否有正规厂商的数字签名来降低误报。其基本流程如下图所示: 签名: 软件...
阿里Java面经大全(整合版) 原子类使用cas执行自加自减操作防止并发问题。 AQS的修改state也是使用了cas操作。 5.问我序列化,然后问到了远程方法调用,我说没接触过 序列化主要是把对象压缩成二进制数据,进行网络传输,rpc就是基于序列化...
【WAF技巧拓展】————2、WAF攻防研究之四个层次Bypass WAF 讲完相关攻击技术后,以后再探讨WAF的设计架构、防御策略,这样显得每一处的考虑都是有意义的。 从架构层Bypass WAF 。 从资源限角度bypass WAF。 从协议层面bypass WAF。 从规则缺陷bypass WAF。 ...
【爬虫】利用Python爬虫爬取小麦苗itpub博客的所有文章的连接地址(1) 静默安装11.2.0.1数据库软件报[FATAL] [INS-32035] Unable to create:http://blog.itpub.net/26736162/viewspace-2217928/ 【MOS】从 11.2.0.N 版本非原地手动升级到最新的 11.2.0.N (文档 ID 1602485.1)...
专访阿里巴巴移动安全负责人陈树华:安全的最高境界是无感知 6月底的时候,阿里移动安全的三个项目:漏洞扫描、保镖、杀毒引擎对内发布,奠定了阿里移动安全的基本方向。 阿里钱盾和聚安全的成功得益于:团队、放手和创业心态 在这三个项目中,最让陈树华自豪的是杀毒引擎。...
内网安全系列|对后渗透中的探测入侵内网Web系统行为的检测(一) 结论:可通过api监控获取截图行为,当然实际应用需要开发自己的api监控模块,也会存在误报,这需要逐步的运营调整优化。 实验:键盘记录 1、使用工具监控键盘hook操作,演示如下 结论:可通过...
用于人体检测的方向梯度直方图 Navneet Dalal,Bill Triggs 然后,把误报的负样本(难例)集加入到初始的负样本集中,重新训练,生成最终的分类器,最终的SVM分类器文件大约1.7GB。这种二次训练的处理过程显著提高了每个检测器的表现(在我们的默认检测器中使 每个窗口的误报率 ...
中小企业网络安全建设指引 RIPS(http://rips-scanner.sourceforge.net/),一款开源的PHP代码审计工具,能够从代码级检测常见的Web漏洞,但需要人工去排查确认结果,存在一定误报,比较适合具备Web安全研究经验的PHP开发者。 [Web防火墙 ] ...
网络终端节点扩张无线网络 关于检测网络内部私接随身WIFI行为的技术探讨 2013年,360公司推出了首款硬件版的随身WIFI,因其很好的满足了智能手机可随时通过WIFI上网的需求,加上其安装和使用上的便利和便携性,随身WIFI很快成为了智能手机...
深度|详解自动驾驶核心部件激光雷达,它凭什么卖70万美元? 本月初,全球传感器与智能化发展高峰论坛在北京亦庄召开,会议探讨了当前智能传感器发展现状及技术瓶颈,以便实现传感器技术未来发展的弯道超车。在无人驾驶分论坛上与会专家探讨了激光雷达的重要作用,笔者也分享了...
[网络安全自学篇] 三十五.恶意代码攻击溯源及恶意样本分析 可以重点挑选一些加密算法代码作为特征码,这样比较没那么容易误报。除此之外,也可以使用一些自动化提取yara规则的工具可以使用,比如yargen:https://github.com/Neo23x0/yarGen。 如下,是提取出来的wannacry的...
