原创:鸽子过卡巴主动全开(不摧毁,不改时间) 录象!

cici584522

下载地址:
http://www.hackhobby.com/kaba.rar
录象(8M)绝对没有毒..可以用hips测试

大家好。我是小东￠酷儿，有3个月没给大家做教程了。今天过来做个"鸽子过卡巴主动全开"
思路是根据我在黑吧发表的一篇关于鸽子过微点的文章。。（http://bbs.hack58.com/read.php?tid-140771.html）
准备的工具
1.免杀卡巴的鸽子木马
2.RAR
3.卡巴6.0或7.0
我这里装的是7.0（6.0测试主动全开也通过，7.0的主动更强，所以这里拿它来做演示)
更新一下。。先看看设置
E:\huigezi-heifang这是放主程序的地方。。所以把它排除了
免杀的鸽子已经准备好了
看我操作。。先来看下鸽子的配置。。启动项设置全删了，不插IE进程
安装路径我们设置到启动文件夹里，QQ2007.exe这个要与木马名一样。。。
相信都看懂了吧。。没看懂的多看几次。。。会有人问。。木马端的名称和所在文件夹和释放
的木马都是同一个。。这样会上线吗？ 答案是 会。 思路就是
“拦截就是根据程序的释放来判断.....如果木马跟释放位置及文件名为同一个..这样..木马就不算是释放后运行的了..自然也就判断不出来”
好了。介绍完了配置。。我们来演示下
123.exe是普通的免杀鸽子。。我们现在把监视打开
运行下普通的鸽子。。证明主动防御是完好的。弹风险软件（原因就在于鸽子进行了释放，瑞星
和微点同样是此原理。。所以此方法可以一并过这些主动，，江民我没测试过。。大家自己试吧
。。 现在运行QQ.exe这个
完美上线。。。运行123.exe还是会拦截。。说明主动一直是正常运行
好了。。教程结束
还有一点注意。。。要过微点的话。有些要注意的地方。。具体就去看我的文章吧
                                                            07年11月8日

厉害

但被我的HIPS劫杀了··

cici584522

hips当然会拦截一个项目..那就是进入进程...

xqiafl

不错！！　不过，我已很长时间没玩黑了！

　　学习下吧！！　杀软的设置，　就是要跟据黑客的行为特征．来进行设置！

277532212

不错啊  
  看哈去 ！！！

Redevil

装了一个KAV，没有防火墙的
怎么不去试试KIS，装上防火墙啊
主防主要防开机自启动，注入进程之类，又不防联网。。。。


[ 本帖最后由 Redevil 于 2007-11-9 18:56 编辑 ]

ryn

呵呵，大长见识了。

kjddkun

学习了，^_^

baba

原帖由 Redevil 于 2007-11-9 18:16 发表
装了一个KAV，没有防火墙的
怎么不去试试KIS，装上防火墙啊
主防主要防开机自启动，注入进程之类，又不防联网。。。。

能过杀软的，为何就不能过其防火墙吗？

没看明白，这只鸽子怎么能进入我的系统，它的目的是什么？
楼主请告诉我，如何对付这样的病毒？
还有请把你的心得发给卡巴，让他们好好总结一下

[ 本帖最后由 hdjsn 于 2007-11-9 21:21 编辑 ]