首页 > 业界 > 关键词  > 微软最新资讯  > 正文

微软拒绝为新的Process Hacker签署驱动程序

2021-10-25 09:39 · 稿源: cnbeta

David Xanatos 透露,微软拒绝为新的 Process Hacker 签署驱动程序,而没有给出任何进一步的理由。这意味着这个工具的较新版本(以及 ProcessExplorer 等工具)不能再使用。 Process Hacker 是一款多功能系统监控软件,不少研究人员可以利用该工具来监控自己的系统资源,调试软件或检测恶意软件。

75476zte.jpg

Process Hacker项目地址

● 官方网站:https://processhacker.sourceforge.io/

● GitHub:https://github.com/processhacker/processhacker

系统要求:

Windows 7 及以上版本,支持 32 位或 64 位。

功能介绍

● 提供详细的系统活动信息概览,支持高亮显示;

● 提供图标数据和统计数据,可帮助我们快速追踪目标资源和进程;

● 不能编辑或删除文件?追踪正在使用目标文件的进程;

● 活动网络连接诊断,可直接关闭连接;

● 获取实时磁盘访问信息;

● 以内核模式查看栈内存数据,支持WOW64和.NET;

● 越过 services.msc:创建、编辑和控制服务;

● 体积小,可移动,无需安装;

● 100% 免费软件 (遵循 GPL v3 许可证协议)。

David Xanatos 表示:

我相信很多人都熟悉 Process Hacker 工具,这是一个非常高级的任务管理器,其用户界面需要很多时间来适应。

看起来该工具的开发者在获得 MSFT 签署的新驱动程序方面遇到了巨大的问题,正如他在 Github 讨论中报告的那样。

签署过程每次都失败,没有任何错误信息,微软声称“这超出了我们的支持范围”......但微软只是无休止地搞我,直到证书过期。

在提交给微软 Winget 时也发生了完全相同的问题。

我厌倦了给微软发电子邮件,但从未得到关于这种行为的回应。你也可以看到有多少次软件包因无法解释的原因而失败,在提交驱动程序时也发生了完全相同的问题:microsoft/winget-pkgs#373

微软的 Process Explorer 有同样的功能,所以他们没有资格阻止竞争对手,然后去把完全相同的功能包含在自己的软件中。

微软一直在秘密地通过他们的 SAC 产品增加比 Process Hacker 更强大的功能--SAC 在设计上没有任何安全性--他们显然不是因为任何实际的技术问题而针对这个项目,而是因为我们比他们的产品更受欢迎,所以他们使用了他们对Netscape Navigator使用的相同(非法和反竞争)的策略来消除竞争,但也给这个项目贴上恶意的标签,试图误导竞争监管机构。

微软的大部分改变仅限于用阻止竞争对手软件的签名检查来限制 Windows API(例如 CreateWindowInBand、NtQuerySystemInformation、NtQueryInformationProcess 等等),而不是直接针对驱动程序本身。

添加到这些函数和类中的签名检查只阻止第三方,这包括有签名的二进制文件。由于那些只针对微软的签名检查,即使我们解决了提交问题,我们也无法实现与任务管理器和进程浏览器相同的功能。

Always-on-top, Auto-elevation, DPS statistics, Default taskmgr application preferences (Microsoft hardcoded taskmgr.exe blocking competitors), GPU statistics (最近在Windows 10和Windows 11上被故意破坏)和 DirectUI 框架是我想实现的一些功能的例子,目前由任务管理器实现,但被微软专用签名限制,而我们迫切需要的PPL等更高级的新安全也是微软专用签名限制。

现在唯一允许使用这些和其他功能的证书仅限于微软的Windows证书--与任务管理器和进程资源管理器使用的证书相同--而SAC拥有比其他任何东西(包括进程黑客)更强大的功能,但绝对没有任何安全性。

多年来我一直向微软员工抱怨这些东西,但攻击越来越严重,自从去年他们给项目贴上恶意标签后,我就开始要求我们的竞争监管机构起诉该公司......微软声称现在热爱开源,并且更加透明,但他们在SAC、taskmgr和procxp上做的那些鬼事,同时攻击竞争对手,试图限制竞争,扼杀项目,这真是太疯狂了。

  • 相关推荐
  • 大家在看
  • 微软警告NOBELIUM攻击技术愈加泛滥 谨防HTML代码夹带恶意软件

    早在 5 月,微软就认定有俄罗斯背景的 NOBELIUM 黑客组织要对持续数月的 SolarWinds 网络攻击事件负责,并同企业、政府和执法机构达成了合作,以遏制此类网络攻击的负面影响。早些时候,微软更进一步地剖析了 NOBELIUM 使用的一套更加复杂的恶意软件传送方法。可知其用于造成破坏,并获得“HTML Smuggling”系统的访问权。HTML Smuggling 技术概览(图自:Microsoft Security)微软表示,HTML Smuggling 是一种利用合法 HTML5 和 J

  • 2021 年 10 月头号恶意软件Trickbot 第五次位居榜首

    Check Point Research 指出,Trickbot 是最猖獗的恶意软件,Apache 中的一个新漏洞是全球最常被利用的漏洞之一。教育和研究行业是黑客的首要攻击目标。2021 年 11 月16日,全球领先网络安全解决方案提供商 Check Point? 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其2021 年10 月最新版《全球威胁指数》报告。报告表明,模块化僵尸网络和银行木马 Trickbot 仍然位居恶意软件排行榜榜首

  • 包含敏感数据数千个Firefox cookie出现在GitHub存储库中

    包含敏感数据的数千个 Firefox cookie 数据库目前出现在 GitHub 的存储库中,这些数据可能用于劫持经过身份验证的会话。这些 cookies.sqlite 数据库通常位于 Firefox 配置文件文件夹中。它们用于在浏览会话之间存储 cookie。现在可以通过使用特定查询参数搜索 GitHub 来找到它们,这就是所谓的搜索“dork”。总部位于伦敦的铁路旅行服务公司 Trainline 的安全工程师 Aidan Marlin 在通过 HackerOne 报告了他的发现,并被 GitHub 代

  • 圣诞将至,菲尔特足球俱乐部众将携华体会(HTH)送上祝福

    一年一度的圣诞节就要来了,在欢乐洋溢的氛围中,菲尔特足球俱乐部携手华体会(HTH),为广大球迷送上圣诞祝福。在官方摄制的VCR中,菲尔特足球俱乐部一干主力纷纷出镜:保罗·塞甘Paul Seguin、杰里米·杜齐亚克Geremy Dudzink、萨沙·布尔歇特Sascha Burchert等均用中英文送上诚意满满的祝福,希望球迷们在享受假期的同时,要注意健康和保暖,也希望大家的心愿都能实现。菲尔特足球俱乐部与华体会正式对外官宣了其合作关系。作为菲?

  • 华为AppGallery应用商店清理了190款被恶意软件感染的Android游戏

    反病毒软件公司 Dr. Web 的网络安全研究人员,刚刚在华为 AppGallery 应用商店里发现了大量带有恶意软件的 Android 游戏。具体说来是,Android.Cynos.7.origin 是一款能够收集用户信息的 Cynos 恶意软件变种。截止曝光时,其安装量已超过 930 万次。(来自:Dr. Web)如图所示,受感染的 Android 应用会索取通话和管理权限。一旦得逞,它就会开始收集数据、并将信息传递给远程服务器。相关信息包括手机号码、设备位置、移动网络参?

  • GM BrightDrop宣布Merchants Fleet加大订购规模:增至1.8万辆

    通用汽车(GM)的BrightDrop为其EV410电动送货车赢得了第二个客户:车队管理公司Merchants Fleet,这家公司周四表示,它已经订购了5400辆中型电动货车。新订单是在Merchants之前承诺购买12600辆BrightDrop旗舰车型EV600货车之外的。现在的总订单达到了18000辆,这是BrightDrop迄今为止接到的最大的客户订单。BrightDrop是GM在2021年初推出的第一英里到最后一英里的业务部门。它是从汽车制造商的内部组织全球创新中分离出来的,该组织

  • 微软Xbox Series X冰箱周边抢先亮相Target商场

    尽管要等到下个月才会上市,但近日已有多位网友分享了他们在塔吉特(Target)零售门店看到的 Xbox Series X 冰箱周边。起源于去年 Xbox Series X 发布初期的一个调侃的这款 Xbox 造型冰箱,最终还是在广大玩家粉丝的呼吁下成为了现实。据悉,微软选择了在去年10月开放“迷你冰箱”的预定,并定于今年12月正式开售。在宣布了99美元的售价后,微软又向潜在客户们透露,预计这款产品将于2021年12月登录美国、英国和欧洲市场。感兴趣的

  • ARGB灯效 德商必酷be quiet!发布Light Wings静音风扇

    2011 年 11 月 10 日,来自德国的高端PC配件制造商德商必酷(be quiet!),刚刚发布了全新Light Wings系列风扇,这也是德商必酷(be quiet!)第一款带有ARGB灯效的风扇产品。除此以外,研发重点还专注于性能、低噪音运行以及be quiet!一贯的高品质。Light Wings系列风扇支持PWM调速,风扇正面有一个LED灯环,反面还单独配备了另一个稍窄些的LED灯环,形成双灯环配置,并且提供120mm和140mm两种尺寸可供选择。动态灯效Light Wings的

  • 微软软件作者道歉并恢复上架WSATools侧载工具

    几天前,微软发现自己陷入了一场混乱之中,因为它从微软商店中删除了WSATools。对于那些不知道的人来说,WSATools可以帮助用户在Windows 11上侧载应用程序,而不需要经历使用Android调试桥(adb)命令行工具方法的棘手过程。在下架这款应用的过程中,微软公司对其向WSATools开发者西蒙娜·弗兰科这样做的原因提供了"零解释",它发出的邮件提及的依据相当模糊。但弗兰科不是一个会轻易放弃的人,他坚持要得到答案。一番协商之后,迎

  • 坚持对智能BI的探索,思迈特软件Smartbi用实际行动投资未来

    有这样一句广为人知的名言:在汽车没被发明的年代,人类只想要更快的马车。显然,科技的创新可以更好地满足人类的需求,就像汽车的发明一样。而在当前,AI无疑是的科技创新的风口。大家都在谈AI,好像一家公司如果不和AI联系上就会落伍。但实际上,真正的AI落地应用又有多少?又能创造多少价值?这种忧虑有一定的道理,但任何科技的创新都会经历一个萌芽、发展、成熟、衰落的过程。在萌芽和发展阶段,大家都在探索,在失败中总结经

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天