卡巴最新高级虚拟机启发式查毒技术被中国黑客攻破

ugmbbc发布于 2007-11-09 23:18:54| 次阅读 字体: 打印预览

Kaspersky 卡巴斯基

感谢CnByte的投递
11月9日,中国著名黑客xyzreg(著名的安全漏洞、安全软件研究者,曾在中国安全第一峰会 -- 安全焦点2007峰会上做新型恶意软件技术相关的议题演讲,演讲中演示了如何穿透卡巴斯基、诺顿、Mcafee等安全软件的主动防御体系等内容)在其BLOG上发表了一篇如何攻破卡巴斯基7.0的 “新型高级虚拟机启发式查毒技术”的文章,并提供了相应代码。
代码可以检测恶意程序自身是否在卡巴斯基7.0的虚拟机中运行,如果发现被卡巴斯基的虚拟机运行,则自动退出,从而使卡巴斯基无法发现程序中包含的恶意代码。

查看:可怜的高级虚拟机启发式查毒

43

 

对本文中的事件或人物打分
  • Currently.0.00/5
  • 1
  • 2
  • 3
  • 4
  • 5

当前平均分: 打分后显示

-5-4-3-2-1012345
对本篇新闻报道的质量打分

当前平均分:打分后显示

-5-4-3-2-1012345
现在评论本文
热门评论