原创:鸽子过卡巴主动全开(不摧毁,不改时间) 录象!

显示全部楼层 · 发表于 2007-11-10 00:33:46

插进程主防应该可以拦截的吧？

显示全部楼层 · 发表于 2007-11-10 00:34:12

那你说怎么能拦截..我看了半天..这个防火强充其量就跟天网是一个级别的...

显示全部楼层 · 发表于 2007-11-10 00:35:01

不过KIS配合主防..就麻烦了..主防可以拦截插进程

显示全部楼层 · 发表于 2007-11-10 00:35:35

原帖由 cici584522 于 2007-11-10 00:34 发表
这个防火强充其量就跟天网是一个级别的...

算了……等录像了……
如果真的穿了，真的是佩服了……

显示全部楼层 · 发表于 2007-11-10 00:36:32

原帖由 浪滔天 于 2007-11-10 00:33 发表
插进程主防应该可以拦截的吧？

对啊，所以我觉得很离奇，怎么可能这么容易穿KIS呢？我看连Unhook SSDT之类的动作都没有，就这样能穿了？

显示全部楼层 · 发表于 2007-11-10 00:38:22

原帖由 cici584522 于 2007-11-10 00:35 发表
不过KIS配合主防..就麻烦了..主防可以拦截插进程

难道你在说你的KIS只开了一个防火墙，其他模块都关了，这样测试？

显示全部楼层 · 发表于 2007-11-10 00:43:53

要睡觉了，收藏以后再看~~

显示全部楼层 · 发表于 2007-11-10 01:09:13

工夫不负有心人...终于给破了...

首先自解压把木马(插IE进程)丢进启动目录,不运行..等重起后..

卡巴启动前..木马已经插入了进程..不会弹拦截...

须注意的一点是..端口必须选好..鸽子默认的8000是不行的..不过80那些都可以,设置好就行了

显示全部楼层 · 发表于 2007-11-10 01:09:33

缺憾就是必须等机器重起

显示全部楼层 · 发表于 2007-11-10 01:15:04

把样本发到样本区吧
我用我的KIS试试

[已解决] 原创:鸽子过卡巴主动全开(不摧毁,不改时间) 录象!