关于白利用。。

显示全部楼层 · 发表于 2013-5-31 14:45:46

关于上次那个。
http://bbs.kafan.cn/thread-1572277-1-1.html

今天发现360神速，解决了上次那个问题。
不过貌似windows比较坑。。还是可以用。也可能我测试错误了。

具体见图片。老密码

显示全部楼层 · 发表于 2013-5-31 15:17:17

呼叫@CiInitialize

显示全部楼层 · 发表于 2013-5-31 20:47:10

本帖最后由 kfx13 于 2013-5-31 20:50 编辑

zouguan508 发表于 2013-5-31 15:17
呼叫@CiInitialize

哈哈，他绝对不会吭声的。
360目前这个拦截就是吓唬下写木马的，判断下命令行，告诉他们这个我拦了，死了这条心吧。
其实不是真拦。好在现在没见到木马用这个，所以360也没必要拦截。拦截点还是要跟着木马走的。

所以我只是发个贴赚赚积分。。

显示全部楼层 · 发表于 2013-5-31 21:00:29

kfx13 发表于 2013-5-31 20:47
哈哈，他绝对不会吭声的。
360目前这个拦截就是吓唬下写木马的，判断下命令行，告诉他们这个我拦了，死 ...

这里不说灰程序去如何调用白程序，不知道你指的是另调起一个，还是注入---这个不谈
但是要想到程序是如何进入系统的，如果是灰程序同过网盾检测的时候会被上传，如过云响应快的话，运行过程中就会被杀..
而白+黑就不一样了，通过网盾的时候如果dll未被识别，那么exe一般是在白名单内，是毫无疑问的一路通行..

况且在没有360杀毒的监控保护下，就算是dll是病毒，如果卫士没有设置规则的话，exe去加载黑dll都不会被拦截..

显示全部楼层 · 发表于 2013-5-31 21:43:07

vm001 发表于 2013-5-31 21:00
这里不说灰程序去如何调用白程序，不知道你指的是另调起一个，还是注入---这个不谈
但是要想到程序是如何 ...

网盾对两种的判断其实都是未知。
白加黑的响应速度肯定比灰程序慢。这是白加黑的优势。

[讨论] 关于白利用。。

本帖子中包含更多资源