tombkeeper
2013-06-18 15:38
EMET 4.0正式版确实解决了我向微软报告的那个安全问题(EMET 4.0 Beta装上后会把Win7、Win8的安全性拉回WinXP级别,具体细节我大概会在今年XCon上提一下)。但正式版默认配置下检查的API比Beta版少。譬如WriteProcessMemory、VirtualProtect等默认都不检查。如果想开启这些,注意勾选“Deep Hooks”。
图片描述 by gemini-3-flash-preview
tombkeeper
2013-06-18 12:04
if(visitor==belle && srcport==45067 && time==evening) {auth=true; log=false;} 都不会? //@yuange1975: 后门很多时候代码都不需要。
抱歉,此微博已被作者删除。查看帮助:
网页链接
网页链接tombkeeper
2013-06-18 11:45
还记得1999年Andrew Fernandes发现的“_NSAKEY”那事儿吗?[呵呵] //@TheCoolfire: 作業系統呢?是否微軟也有可能被迫修改、保持沉默。脆弱的加密終節點安保...
tombkeeper
2013-06-18 11:25
从目前为止他所透露的信息看,美国情报部门对本国公民的通信监控仍然在法律框架内,是有授权的,而他认为这种授权被滥用了。接下来就看他所披露的美国对别国的入侵和通信监控行为,是不是都可以用反恐来解释。
tombkeeper
2013-06-18 10:27
我再看看有没有新问题…… //@可惜无声:EMET 4.0发布,新增了很多牛b闪闪的功能,也修复了@tombkeeper 报告的绕过问题。请速速升级。