驱动小牛
|
阅读:8126回复:37
360密码保险箱,独辟安全运行空间,百毒不侵
产品亮点:
独辟安全运行空间,百毒不侵 被保护的程序运行前,保险箱会在系统中开辟一块安全空间,被保护程序将这块安全空间中运行。木马的攻击行为将无法穿透这层安全空间 针对性防范木马偷窃手段,有的放矢 专门对键盘驱动、窗体挂钩、只读内存等木马常用的偷窃手段进行有效防护,木马即便进入了电脑系统,也将无法窃取帐号密码 增强型自我保护,坚不可摧 在系统核心层构建防御体系,一般的木马很难对保险箱本身进行破坏 http://dl.360safe.com/360safebox.exe 相信会有高手分析分析,我们又东西可以学了,哈哈. |
|
沙发#
发布于:2007-11-14 21:29
谁还有8月22日的safebox~~我收藏一下~~哎~~
|
|
|
|
驱动小牛
|
板凳#
发布于:2007-09-03 09:00
水平太次,不敢献丑.反正我菜,吹牛也不怕被人笑话.
360防止别的程序读取QQ内存密码,读取钩子,总不会防止QQ自己读取密码啥的吧,所以要在QQ上下功夫. |
|
地板#
发布于:2007-09-02 16:44
引用第33楼wangjianfeng于2007-08-30 08:47发表的 : 放个bin让大家学习,不然会被说成是吹牛的~~~~ |
|
|
地下室#
发布于:2007-08-30 11:36
引用第32楼wowocock于2007-08-30 08:33发表的 : 共产主义和谐社会,哪里来的坏人? |
|
|
驱动小牛
|
5楼#
发布于:2007-08-30 08:47
是的,我这菜鸟写也可以过360保险箱.只要可以防住大部分木马就行了.DOSKEY老大已经让我们佩服了.
|
|
6楼#
发布于:2007-08-30 08:33
不多说了,免得被坏人利用,这年头坏人太多了,搞得很多研究的技术都不敢公开出来,郁闷。。。。。。
|
|
|
|
7楼#
发布于:2007-08-29 23:37
WriteProcessMemory 的话保险箱已经拦截了呀?
|
|
|
|
8楼#
发布于:2007-08-29 12:25
detours就是通过WriteProcessMemory,在内存中增加一个IAT替换原来的,从而引入新的dll。
你该不会准备把WriteProcessMemory也禁用吧,小心影响系统正常的功能啊。 |
|
|
|
9楼#
发布于:2007-08-29 12:21
引用第25楼zzzevazzz于2007-08-28 23:12发表的 : |
|
|
|
10楼#
发布于:2007-08-29 09:09
那总得WriteProcessMemory吧。。。?
|
|
|
|
11楼#
发布于:2007-08-29 07:49
IAT注入可分为静态的文件注入和动态的内存注入,一般多采用后者比较安全稳定,参考微软最新的 DETOUR的实现。
|
|
|
|
12楼#
发布于:2007-08-29 03:43
那倒是可以,,但IAT注入。。。是个啥?
hook IAT吗? |
|
|
|
13楼#
发布于:2007-08-28 23:12
引用第24楼WQXNETQIQI于2007-08-28 22:48发表的 : 用的应该是CreateProcess返回的那个句柄吧。 |
|
|
|
14楼#
发布于:2007-08-28 22:48
IAT方式怎么注入?感染?R3下进程句柄都打不开的吧?
|
|
|
|
15楼#
发布于:2007-08-28 11:09
路过
|
|
|
16楼#
发布于:2007-08-28 09:50
测试了下,对于采用IAT方式注入的DLL不能防御,希望加以改进。
|
|
|
|
驱动小牛
|
17楼#
发布于:2007-08-27 17:17
哈,我没有看过驱动,从他的宣传以为是虚拟机技术.吓我一跳.
|
|
18楼#
发布于:2007-08-27 15:47
不要扯我的麦席子
~~~~~~不要扯我的篾席子! 要打屁,有罐罐,不要在床上放闷烟。 |
|
|
19楼#
发布于:2007-08-27 14:56
引用第14楼liuyan1于2007-08-27 12:04发表的 : negative,中江人。 |
|
上一页
下一页