以文本方式查看主题 - 康柏仕电脑学院 (http://combss.com/bbs/index.asp) -- COMBSS情报站 (http://combss.com/bbs/list.asp?boardid=16) ---- 卡巴最新高级虚拟机启发式查毒技术被中国黑客攻破 (http://combss.com/bbs/dispbbs.asp?boardid=16&id=1228) |
-- 作者:轻轻风聆 -- 发布时间:2007/11/14 8:35:20 -- 卡巴最新高级虚拟机启发式查毒技术被中国黑客攻破 今天看到这么一个新闻,和大家一起分享一下。 9 ]) k! F* a$ H5 k1 a4 `! nWindows Vista主题网站 | 提供Vista软件下载、Vista桌面壁纸、Vista优化、Vista应用技术及软件 11月9日,中国著名黑客xyzreg(著名的安全漏洞、安全软件研究者,曾在中国安全第一峰会 -- 安全焦点2007峰会上做新型恶意软件技术相关的议题演讲,演讲中演示了如何穿透卡巴斯基、诺顿、Mcafee等安全软件的主动防御体系等内容)在其BLOG上发表了一篇如何攻破卡巴斯基7.0的 “新型高级虚拟机启发式查毒技术”的文章,并提供了相应代码。 & u4 c4 f- w4 ~( X4 I4 rWindows Vista主题网站 | 提供Vista软件下载、Vista桌面壁纸、Vista优化、Vista应用技术及软件代码可以检测恶意程序自身是否在卡巴斯基7.0的虚拟机中运行,如果发现被卡巴斯基的虚拟机运行,则自动退出,从而使卡巴斯基无法发现程序中包含的恶意代码。远景论 |