Comments 27
За чуть более чем 1 час уже было опубликовано 3 топика про уявзимости.
Сегодня и вправду день уязвимостей на хабре.
Сегодня и вправду день уязвимостей на хабре.
+2
Видать программисты вчера наславу погуляли ;-)
+1
Щас придут ребята из ЛК и начнут выражать Вам дизреспекты =))
-1
Потенциально положена на лопатки эвристика. Радует, что она была так хороша, что единственной отмечала потенциально небезопасное действие из всех антивирусов, и печалит, что её так просто обошли.
+1
Какой же IRabinovich молодец! Дать инвайт за статью, где опускается один из главных конкурентов. Браво! :)
+12
UFO just landed and posted this here
При чём здесь скудность эмуляции? Тут тема была в том, что эмуляция проводилась на недостаточно низком уровне и легко перехватывалась.
0
UFO just landed and posted this here
UFO just landed and posted this here
Данная статья посвящена эмулятору или обнюхивателю — как угодно. При чём здесь проактивка? :)
0
… и что-то мне подсказывает, что мы говорим о разных вещах.
0
UFO just landed and posted this here
A сейчас лк выложили патч «b» для 2011 версии, мне в нем дырки считать уже надоело =)
+1
Ребятки, такой нескромный вопрос, на главной сие появится должно, как я понял, по достижения определенного количества баллов, так вот, есть где глянуть текущее? Спасибо.
0
По-моему эмуль нужен для того, чтобы ловить поделки всяких чудаков с конструкторами, найденными в Инете, а также китайские, которые берут не красотой, а массой. Против серьезных вещей создаются другие линии обороны; эмуль — самая первая.
0
А стек кто будет балансировать?
Это Вам не _cdecl!
Это Вам не _cdecl!
0
А зачем? Ведь до возврата из функции дело-то все равно не дойдет.
0
Ну, в примере — согласен.
Но в «реале» эти хаки — зло, источники трудно-уловимых ошибок.
ну и RtlLockHeap не только с LocalSize-a вызывается.
Но в «реале» эти хаки — зло, источники трудно-уловимых ошибок.
ну и RtlLockHeap не только с LocalSize-a вызывается.
0
В «реале» всё что надо было бы сделать — восстановить оригинальные байты хученой функи =)
0
>>>В «реале» всё что надо было бы сделать — восстановить оригинальные байты хученой функи =)
В «реале-product code» такое использовать нельзя.
А такие проблемы надо решать «долгими feedback-ами/wishlist-aми» с производителями.
P.S.: если интересно- попробуйте также выполнение кода с:
1) TLS или DllMain(для .dll);
2) задействовать SEH;
3) выполнение со стека или кучи.
Помню года 4 назад антивирусы TLS даже не знали.
В «реале-product code» такое использовать нельзя.
А такие проблемы надо решать «долгими feedback-ами/wishlist-aми» с производителями.
P.S.: если интересно- попробуйте также выполнение кода с:
1) TLS или DllMain(для .dll);
2) задействовать SEH;
3) выполнение со стека или кучи.
Помню года 4 назад антивирусы TLS даже не знали.
0
Sign up to leave a comment.
Уязвимость эмулятора в антивирусе Касперского