楼主: yjwfdc
收起左侧

[分享] 突破360主防和金山k+成功盗取qq密码.大家看看那一个主防能防.

  [复制链接]
zhq445078388
发表于 2011-10-27 09:30:55 | 显示全部楼层
JillPal 发表于 2011-10-27 09:02
哦,是不是这种方式不太好识别呢,不太懂汇编所以说不清楚.

没看到有谁能精确报警的。。
都是报修改其他进程内存。。。
guobao13
发表于 2011-10-27 10:43:37 | 显示全部楼层
Tron 发表于 2011-10-20 17:56
K+用低级哈希云来杀跟云QVM杀区别太大了。。

而且云端动态系统会快速收集这类样本,即使免杀也迅速失效 ...

数字的云也不见得高到哪里去 ,没有专门的测试谁也说不准
卡饭安全网
发表于 2011-10-27 14:50:32 | 显示全部楼层
这么强,好好研究了。
yjwfdc
头像被屏蔽
 楼主| 发表于 2011-10-27 16:03:54 | 显示全部楼层
zhq445078388 发表于 2011-10-27 09:30
没看到有谁能精确报警的。。
都是报修改其他进程内存。。。

你本身就是修改人家的进程内存,这样报才对啊,报结束进程反而不对.
zhq445078388
发表于 2011-10-27 16:12:36 | 显示全部楼层
yjwfdc 发表于 2011-10-27 16:03
你本身就是修改人家的进程内存,这样报才对啊,报结束进程反而不对.

我想要它报警。。修改其他内存进程 这次修改可能造成目标进程崩溃退出
yjwfdc
头像被屏蔽
 楼主| 发表于 2011-10-27 16:14:22 | 显示全部楼层
zhq445078388 发表于 2011-10-27 16:12
我想要它报警。。修改其他内存进程 这次修改可能造成目标进程崩溃退出

那要你自己写一个hips了,我支持你,因为现在国内的hips都死了.
zhq445078388
发表于 2011-10-27 16:16:54 | 显示全部楼层
yjwfdc 发表于 2011-10-27 16:14
那要你自己写一个hips了,我支持你,因为现在国内的hips都死了.

mj的md不是还活着呢吗。。
让他改改
yjwfdc
头像被屏蔽
 楼主| 发表于 2011-10-27 16:23:38 | 显示全部楼层
zhq445078388 发表于 2011-10-27 16:16
mj的md不是还活着呢吗。。
让他改改

死了,都半年没更新了,连这几天的蓝屏漏洞都不修,以前说过改介面,5分钟的事,但就是没改.
zhq445078388
发表于 2011-10-27 16:33:25 | 显示全部楼层
yjwfdc 发表于 2011-10-27 16:23
死了,都半年没更新了,连这几天的蓝屏漏洞都不修,以前说过改介面,5分钟的事,但就是没改.

为什么
为什么!
为什么md也死了。。我很喜欢md的
yjwfdc
头像被屏蔽
 楼主| 发表于 2011-10-27 17:54:04 | 显示全部楼层
zhq445078388 发表于 2011-10-27 16:33
为什么
为什么!
为什么md也死了。。我很喜欢md的

我支持你自己写一个,比搞那个查毒的要好,
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 10:00 , Processed in 0.086886 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表