没事写点工具给大家玩，今天做了个目录监视器，欢迎使用

显示全部楼层 · 发表于 2011-11-18 19:26:35

忧郁的迷糊酱发表于 2011-11-18 19:25
duqu，你懂。去试验吧。

有数字呢。。。

显示全部楼层 · 发表于 2011-11-18 19:27:22

忧郁的迷糊酱发表于 2011-11-18 19:24
大多数电脑用户不会对进程了解到足以判断程序到底是不是安全的水平，于是又得需要拼命收集白名单，白名单 ...

所以这个软件一下又退回到原始时代了。

显示全部楼层 · 发表于 2011-11-18 19:29:10

本帖最后由忧郁的迷糊酱于 2011-11-18 19:31 编辑

BHHZDQL 发表于 2011-11-18 19:26
有数字呢。。。

你不说是防御一切么，说过了内核漏洞随便穿你这东西。而且，最重要的一点你可能没考虑到——无文件无进程实现对系统的入侵，继续做吧，按照这个思路做完了估计得是一个IS级别的。

哦，还忘记说了，加料问题，碰到白加黑的东西，你这个就直接傻眼了。你判断不了一个加料安装包的安全性，也没有后续的跟踪分析回滚能力，所以说么，对付禁运党的东西拿来对付这小东西很好用。

显示全部楼层 · 发表于 2011-11-18 19:30:18

忧郁的迷糊酱发表于 2011-11-18 19:29
你不说是防御一切么，说过了内核漏洞随便穿你这东西。而且，最重要的一点你可能没考虑到——无文件无进程 ...

学习太累了找个东西玩玩
所以我说了50%是真实的。。。

显示全部楼层 · 发表于 2011-11-18 19:30:47

真怀疑，360会让这种东西存在。。

显示全部楼层 · 发表于 2011-11-18 19:31:40

rtransformation 发表于 2011-11-18 19:30
真怀疑，360会让这种东西存在。。

娱乐下
不过你试试就知道改哪里了

显示全部楼层 · 发表于 2011-11-18 19:36:18

忧郁的迷糊酱发表于 2011-11-18 19:29
你不说是防御一切么，说过了内核漏洞随便穿你这东西。而且，最重要的一点你可能没考虑到——无文件无进 ...

没这么麻烦，还是什么内核漏洞，看我一个文件4个字节突破楼主的防御。

可以绕过楼主的拦截运行计算器起来，修改其中内容可随意突破楼主防护，密码：123

其实前段时间HIPS区流行的.CPL木马也可以过楼主的这个东西

显示全部楼层 · 发表于 2011-11-18 19:38:12

BHHZDQL 发表于 2011-11-18 19:31
娱乐下
不过你试试就知道改哪里了

是有点娱乐。。。47楼4字节过了

显示全部楼层 · 发表于 2011-11-18 19:39:42

其实，把任意一个要运行的EXE病毒重命名为.cmd后运行，也可以过楼主的这个，当然，.scr ,.bat什么的也都没问题了

显示全部楼层 · 发表于 2011-11-18 19:48:47

如果这样行明天杀毒厂商全倒逼了

[分享] 没事写点工具给大家玩，今天做了个目录监视器，欢迎使用

本帖子中包含更多资源