十年前的殺軟讓我一驚

今天看了個資料，可能資料比較老了吧，最老也就十年前吧，以現在的技術來看，太天真了，能看出中國瑞星更搞笑，卡巴的智商也沒高到哪裏去，先說幾個卡巴的死穴，
push ebp
mov ebp,esp
pop esp
jmp 原入口點地址-
jmp XXXXXX等價於:
PUSH XXXXXX
RETN

push ebx
push ebx
push ebx
pop ebx
pop ebx
pop ebx
jmp 跳到下一個地址
add esp,1
add esp,-1
push 入口點地址
retn

push ebp
push esp
pop  ebp
pop esp
jmp 原入口點地址

push ebp
push esp
pop  ebp
add esp,-0C
add esp,0C
push eax
jmp入口


後來卡巴升級了，用jump的全部被幹掉了，結果換湯不換藥，改成了jb或者jnb，卡巴斯基又變成瞎子了。

瑞星當時就更搞笑了，很牛逼的說，有個碎甲技術是天下第一一樣，結果解刨來一看。。。。。。蛋碎了，說是能把所有的rootkit病毒照單全收，結果反彙編解析出來後，原理很簡單，就是通過禁止用戶在系統中安裝和卸載不明程序的驅動，就像一臺電腦，裏面裝了一些固定的軟件，你不能再裝別的軟件，網站也是他固定好的，正常用戶當然不會中毒，但是如果把判斷是否是原系統的檢測驅動廢了，那麼又變成裸機了。。。當然這些是十年前的技術，如今的技術也是別人公司的機密，不過這十年前的技術我確實覺得很有問題，在以後的信息世界裏，安全很可能會熱好一段時間。