鬼仔's Blog

By dangdang

据我了解在卡巴7中就有虚拟启发式查毒的功能。国内就有人在BLOG上发表了一篇如何突破卡巴7的虚拟机启发式查毒的文章[1]。卡巴8和最新的卡巴2010中仍然具有该功能。卡巴斯基不用我多说了，大家都知道。
我最近在网上查到有人说卡巴斯基是俄罗斯国家科学院合作开发的，军方和克里姆林宫专用。这个我还真的不清楚了，请原谅我的无知。我先来说下什么是虚拟机启发式杀毒。
阅读全文 »

来源：gyzy's Blog

本文已经发表在《黑客防线》2007年11月刊。作者及《黑客防线》保留版权，转载请注明原始出处

适合读者：溢出爱好者
前置知识：汇编语言、Windows内核基本原理
从卡巴漏洞管窥内核模式Shellcode的编写
文/图 gyzy[江苏大学信息安全系&EST]
在用户态(Ring3)下存在的种种漏洞在内核态(Ring0)一样存在，并且有些漏洞在用户态下反而比较少见，比较典型的例子就是 DeviceIOControl畸形参数这一类的漏洞。用户态的Exploit技术是内核Exploit技术的基础，假如连用户态下Exploit的一些概念还不是很清楚的话，建议读者先了解一下用户态的Exploit和Shellcode技术，这两者虽然相似，但是还是有很大的不同，在内核态下 阅读全文 »