收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国内杀毒软件 360 360核晶弱爆了,看哥轻松推倒
12345678910... 17下一页
返回列表 发新帖
查看: 24504|回复: 160
收起左侧

[讨论] 360核晶弱爆了,看哥轻松推倒

  [复制链接]
kfpe23
头像被屏蔽
发表于 2015-6-21 02:10:45 | 显示全部楼层 |阅读模式
本帖最后由 kfpe23 于 2015-7-19 18:14 编辑

5.23日更新:b]感谢大家的支持!把此贴顶到了100多楼,当然这其中有大量我自己的回复

为了报答大家,我决定每人送一辆兰博基尼回复楼主你太牛的,加送霉果绿卡一张

为了报答大家,我马上准备一下,更新此贴,给大家说明怎么用这个方法配合其他方法结束360的进程。

顺带说下我见到的和自己几次经历的360的人先不承认问题,被打脸后不情愿承认的有趣的故事。

更新:110楼怎么结束64位360进程,方法非我发明。



前言
kafan半年来一个技术贴都没有。看来这个一群学生组成的论坛的档次还是得靠我这种不会编程的大叔提高了。

前言2
首先,此贴是一个戴着“标题党”皇冠的技术贴。
其次,据我发现,360在win7上(不是说在win7x64)的防护完全没有xp严密,其他家都是这样,这是正常的。
再次,360的核晶已经达到32位上一样强度了,不比32位弱,也许有的地方还更好。
也就是说,这个绕过,不是核晶防护强度上的问题,而是跟我前几天偶然发现的64位系统一个特性有关。然而,以技术和吹牛起家的360居然不能处理这种特殊路径,确实让人大跌眼镜。

正题
64位有个文件系统的重定向,对32位程序,把c:\windows\和c:\windows\lastgood\下的system32文件夹定向到同目录下的syswow64文件夹,32位程序要想访问c:\windows\system32可以通过访问c:\windows\sysnative来实现。

方法如下:1,调用一个64位程序,建一个大忽悠文件夹,即c:\windows\sysnative文件夹,或者c:\windows\lastgood\system32文件夹,里面复制一个windows目录下的explorer.exe。前一种方法360会弹窗,然卵用,按下行做就不弹窗了。后一种360直接不弹窗。
md c:\windows\sysnative2>nul 2>nul
copy c:\windows\explorer.exe c:\windows\sysnative2\explorer.exe>nul 2>nul
move c:\windows\sysnative2 c:\windows\sysnative>nul 2>nul


2.再把自己的程序1.exe(或者1.lnk类似的)也放到c:\windows\sysnative下(或者c:\windows\lastgood\system32下)。

3.运行自己的程序
c:\windows\sysnative\explorer.exe c:\windows\sysnative\1.exe
或者
c:\windows\lastgood\system32\explorer.exe c:\windows\lastgood\system32\1.exe

能干什么就见仁见智了。

不一定对的解释
c:\windows\sysnative\explorer.exe 360会以为是c:\windows\system32\explorer.exe
c:\windows\lastgood\system32\explorer.exe 360会以为是c:\windows\lastgood\syswow64\explorer.exe
同理,两个1.exe,360也会误判路径。
误判的路径上没有文件存在,360无法判断文件黑白,故当成白处理。
是不是直接运行1.exe就好了呢?
如果直接运行两个1.exe,尽管1.exe当成白,但父进程是灰。所以借用explorer.exe运行,这样就使1.exe的父进程是白。借用explorer.exe也不能直接用,如果直接用正常路径的explorer.exe,360会独家拦截(命令行加特征码方式),除非改explorer.exe的文件特征(把explorer.pdb改掉),
所以把explorer.exe也复制到c:\windows\sysnative或者c:\windows\lastgood\system32下,这样最方便。

另外
360卫士也是扫不到那两个路径的,360杀毒64位可以扫到,但是处理不了(6.22更新,应该监控处理不了,扫描可以)。
回复

举报

guidanba
发表于 2015-6-21 08:25:54 来自手机 | 显示全部楼层
坐等mj打楼主脸?
回复

举报

guidanba
发表于 2015-6-21 08:26:31 来自手机 | 显示全部楼层
本帖最后由 guidanba 于 2015-6-21 08:28 编辑

烂论坛二连了
回复

举报

驭龙
发表于 2015-6-21 09:01:14 | 显示全部楼层
本帖最后由 驭龙 于 2015-6-21 09:05 编辑

好吧,我什么也没有说,看看算了
回复

举报

wjy19800315
发表于 2015-6-21 09:06:46 | 显示全部楼层
只看看,不说话
回复

举报

ctrlz2z
发表于 2015-6-21 10:20:13 | 显示全部楼层
路过瞅瞅
回复

举报

请叫我德玛西亚
发表于 2015-6-21 10:35:27 | 显示全部楼层
路过看看
回复

举报

pal家族
发表于 2015-6-21 11:03:59 | 显示全部楼层
lz这么diao
只能看看不敢发言
回复

举报

月华人失色
发表于 2015-6-21 11:08:09 | 显示全部楼层
看看,不明觉厉
回复

举报

Magee
头像被屏蔽
发表于 2015-6-21 11:20:11 | 显示全部楼层
虽然我什么都不懂,但还是感觉楼主屌屌的,19号注册,然后接连发了好几篇抨击36个蛋的帖子。
有批评的声音是好的,有批评才有进步,但要是无的放矢只为造谣生事就不好了。坐等大神科普讲解楼主所抨击的内容。[:28:][:28:]
回复

举报

下一页 »
12345678910... 17下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-6-1 04:11 , Processed in 0.171592 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表