突破360主防和金山k+成功盗取qq密码.大家看看那一个主防能防.

显示全部楼层 · 发表于 2011-10-27 09:30:55

JillPal 发表于 2011-10-27 09:02
哦,是不是这种方式不太好识别呢,不太懂汇编所以说不清楚.

没看到有谁能精确报警的。。
都是报修改其他进程内存。。。

显示全部楼层 · 发表于 2011-10-27 10:43:37

Tron 发表于 2011-10-20 17:56
K+用低级哈希云来杀跟云QVM杀区别太大了。。

而且云端动态系统会快速收集这类样本，即使免杀也迅速失效 ...

数字的云也不见得高到哪里去，没有专门的测试谁也说不准

显示全部楼层 · 发表于 2011-10-27 14:50:32

这么强，好好研究了。

显示全部楼层 · 发表于 2011-10-27 16:03:54

zhq445078388 发表于 2011-10-27 09:30
没看到有谁能精确报警的。。
都是报修改其他进程内存。。。

你本身就是修改人家的进程内存,这样报才对啊,报结束进程反而不对.

显示全部楼层 · 发表于 2011-10-27 16:12:36

yjwfdc 发表于 2011-10-27 16:03
你本身就是修改人家的进程内存,这样报才对啊,报结束进程反而不对.

我想要它报警。。修改其他内存进程这次修改可能造成目标进程崩溃退出

显示全部楼层 · 发表于 2011-10-27 16:14:22

zhq445078388 发表于 2011-10-27 16:12
我想要它报警。。修改其他内存进程这次修改可能造成目标进程崩溃退出

那要你自己写一个hips了,我支持你,因为现在国内的hips都死了.

显示全部楼层 · 发表于 2011-10-27 16:16:54

yjwfdc 发表于 2011-10-27 16:14
那要你自己写一个hips了,我支持你,因为现在国内的hips都死了.

mj的md不是还活着呢吗。。
让他改改

显示全部楼层 · 发表于 2011-10-27 16:23:38

zhq445078388 发表于 2011-10-27 16:16
mj的md不是还活着呢吗。。
让他改改

死了,都半年没更新了,连这几天的蓝屏漏洞都不修,以前说过改介面,5分钟的事,但就是没改.

显示全部楼层 · 发表于 2011-10-27 16:33:25

yjwfdc 发表于 2011-10-27 16:23
死了,都半年没更新了,连这几天的蓝屏漏洞都不修,以前说过改介面,5分钟的事,但就是没改.

为什么

为什么！

为什么md也死了。。我很喜欢md的

显示全部楼层 · 发表于 2011-10-27 17:54:04

zhq445078388 发表于 2011-10-27 16:33
为什么
为什么！
为什么md也死了。。我很喜欢md的

我支持你自己写一个,比搞那个查毒的要好,

[分享] 突破360主防和金山k+成功盗取qq密码.大家看看那一个主防能防.