驱动小牛
|
阅读:7991回复:37
360密码保险箱,独辟安全运行空间,百毒不侵
产品亮点:
独辟安全运行空间,百毒不侵 被保护的程序运行前,保险箱会在系统中开辟一块安全空间,被保护程序将这块安全空间中运行。木马的攻击行为将无法穿透这层安全空间 针对性防范木马偷窃手段,有的放矢 专门对键盘驱动、窗体挂钩、只读内存等木马常用的偷窃手段进行有效防护,木马即便进入了电脑系统,也将无法窃取帐号密码 增强型自我保护,坚不可摧 在系统核心层构建防御体系,一般的木马很难对保险箱本身进行破坏 http://dl.360safe.com/360safebox.exe 相信会有高手分析分析,我们又东西可以学了,哈哈. |
沙发#
发布于:2007-08-24 17:48
有空看看
|
|
|
板凳#
发布于:2007-08-25 00:13
DOSKEY同学的作品~
这些没人给你们分析了~ |
|
|
地板#
发布于:2007-08-25 07:58
劫持所有文件/注册表/系统相关调用呗,系统时不时出个内核漏洞啥的,这玩艺估计也不管用。
再者说了,国外相关概念产品应该早就有了吧。 还是虚拟机才放心。 |
|
地下室#
发布于:2007-08-25 09:44
引用第2楼WQXNETQIQI于2007-08-25 00:13发表的 : DosKey到奇虎了呀? |
|
驱动小牛
|
5楼#
发布于:2007-08-25 11:47
果然被招安了.
|
驱动小牛
|
6楼#
发布于:2007-08-25 13:42
主要是对里面的开辟运行空间很感兴趣,有虚拟机的意思.
其他的处理挂勾倒是不难. 难道xikug这样的高手不感兴趣?呵呵. |
7楼#
发布于:2007-08-25 15:54
HookDetect.dll,SafeRing3.dll,SafeMode.sys
文件名取的还真不错…… |
|
驱动小牛
|
8楼#
发布于:2007-08-26 08:13
怎么没人把驱动提取上来,下载学学...
|
9楼#
发布于:2007-08-26 12:47
引用第8楼wangjianfeng于2007-08-26 08:13发表的 : 驱动不就在安装目录里么,那么显眼…… |
|
10楼#
发布于:2007-08-26 13:27
跟卡巴7.0的关键操作可回滚的玩意很像,另外说句讨厌inline hook方式,开辟运行空间的地方没有看明白,不过感觉好像跟虚拟技术没有关系。
|
|
|
11楼#
发布于:2007-08-27 09:50
引用第6楼wangjianfeng于2007-08-25 13:42发表的 : 虚拟机?搞笑了。就是hook了系统调用和KeUserModeCallback,现在对系统调用处理得不多,应该很容易被搞。 |
|
12楼#
发布于:2007-08-27 09:51
引用第9楼123456789012于2007-08-26 12:47发表的 : 估计他都没安装,等着谁逆一个C文件给他看 |
|
13楼#
发布于:2007-08-27 11:42
来哇,百毒不侵,看你娃一个二个要做啥!
|
|
14楼#
发布于:2007-08-27 12:04
引用第13楼zjjmj2002于2007-08-27 11:42发表的 : Chungking 人吗? |
|
|
15楼#
发布于:2007-08-27 12:22
简单看了一下, Inline Hook KeUserModeCallback, 对其中函数ID为ClientLoadLibrary函数作处理,用来防钩子
会恢复IDT键盘中断 冒似没有对键盘过滤驱动做处理,不过等有时间的时候再求证一下。。。。。。。 |
|
16楼#
发布于:2007-08-27 13:03
以先前3721现在360的商业模式来看,这个东西不太可能和虚拟机有什么关系。
|
|
17楼#
发布于:2007-08-27 13:17
引用第15楼packze于2007-08-27 12:22发表的 : 他做处理了,对于键盘过滤他会自动帮你DETACH了,而对DISPATCHHOOK也作了处理,应该说还不错,不过还是可以获得键盘信息的,除了上面2种和IDT方法外还有其他方法来获得键盘信息,看来他考虑得还不够全面,我们还是可以获得键盘信息的,嘿嘿。。。。。。 |
|
|
18楼#
发布于:2007-08-27 13:54
获得的方法多了 - - 主要是对付木马的,不是对付WOW这样的变态的
|
|
|
19楼#
发布于:2007-08-27 14:56
引用第14楼liuyan1于2007-08-27 12:04发表的 : negative,中江人。 |
|
上一页
下一页