2005年12月Unormed.org发表了题为“绕过Windows x64PatchGuard”PDF白皮书发但直没有受到太多关注而在份16页Vista安全技术分析报告中赛门铁克以脚注形式给出了上述白皮书链接地址第9页相关语句为:“如Windows Vista开发和发布过程中演示那样黑客可以而且会破解PatchGurad”
破解白皮书作者的Ken Johnson(Skywing)是位专业开发人员也是微软MVP他并不是专业黑客只是业余爱好研究合法逆向工程而其工作是开发Windows虚拟专用网络软件Software出于发现问题、给出解决方案思路Ken Johnson及合作者还在白皮书中给出了对付每个破解方案所需技术而这些技术都可能会被微软用来增强Vista
赛门铁克在自己报告中提到了Ken Johnson工作并继续“嘲讽”PatchGuard等安全技术声称“这些技术也许会放慢黑客脚步但终究不是长久的计”赛门铁克称:“结果显示经过人星期适当努力PatchGuard和代码签名检查、底层驱动认证 3种技术可以被永久性屏蔽并从Vista中移除即使(Vista)用户可能只是犯了个小也可能成为类似安全威胁受害者”
这么说还不够赛门铁克随后就演示了如何关闭Vista些安全特性比如帐户控制UAC等
点击下载赛门铁克Vista安全白皮书“Security Implications of Windows Vista”(PDF)
点击下载Unormed.org Vista内核破解白皮书“Bypassing PatchGuard _disibledevent="get_larger(this)" />
最新评论