无驱动一句代码过金山毒霸启动（无拦截）续集

显示全部楼层 · 发表于 2013-8-21 21:32:40

本帖最后由 footman 于 2013-8-22 19:28 编辑

继续昨天的帖子昨天真的是不好意思没有用真是环境去测试代码导致无法正常使用

今天还是老话题加启动的问题我忽然发现金山毒霸真是太客气了我之前一直以为我断网以后能操作MoveFileEx函数完全是个侥幸没想到金山毒霸居然连启动项都帮我安排好了害我还花这么多心思去想其他办法绕过金山毒霸金山你实在太坏了哦这么不早跟我说呢！！！

原理还是一样断网以后金山毒霸除了自身的一些注册表以外其他的注册表操作一概都不会去拦截
结合我上次发现的问题你们可以去想象一下你们的电脑将会变成什么样子吧

另外提一下今天跟一位貌似是金山的工作人员进行了非常愉快的洽谈回话中不经意的了解到原来金山毒霸在一年之前就已经发现了这个问题至于为何不修补得原因金山工作人员慷慨的说了一句:"这是策略都跟你说了这是策略"

在这里非常感谢这位金山的工作人员为我们进行了解答如果没有金山工作人员的解答也就不会有我的今天也就不会有以后因为我发现的问题而受害的各位宽带上网用户亲谢谢你的支持我会更加努力的把中国受害网民提高到一个新的层次为了这个目标我会努力的请你相信我吧谢谢我的演讲到此结束现在来看我视频演示吧

这次演示依旧采用的是手工方式还望大家不要介意

最后顺便提一句希望大家一起为拨号上网并且安装了金山毒霸的用户默哀三分钟音乐走起~~~~~~~~

显示全部楼层 · 发表于 2013-8-21 21:42:11

本帖最后由 fangkyi02 于 2013-8-21 21:57 编辑

不好意思因为代码测试的时候没有考虑到真实环境所以实际运行无效在此删除原帖

显示全部楼层 · 发表于 2013-8-21 21:46:24

本帖最后由 vm001 于 2013-8-21 21:50 编辑

楼主，直接这样运行测试是不对的rundll32.exe d:\12.dll 这样是肯定不拦截的，这样拦截那该出多少误报
你把这个写成批处理就会拦截了，你的模仿实际操作，这个早就知道了，不是问题
或者你用其他exe去调用rundll32

你测试这样现象就是样本区【墨家小子】发那些过外样本的动作

显示全部楼层 · 发表于 2013-8-21 21:55:43

失误了不好意思没有考虑到真实环境

显示全部楼层 · 发表于 2013-8-21 22:01:27

自锁吧楼主

显示全部楼层 · 发表于 2013-8-22 19:01:13

vm001 发表于 2013-8-21 21:46
楼主，直接这样运行测试是不对的rundll32.exe d:\12.dll 这样是肯定不拦截的，这样拦截那该出多少误报
你把 ...

问题搞定了你去看看吧

显示全部楼层 · 发表于 2013-8-22 19:02:33

本帖最后由 peter08 于 2013-8-22 19:05 编辑

图片我看到了，你断网了。
那么我还是说一下吧，断网以后金山是不拦截的，
这跟云的机制有关。

显示全部楼层 · 发表于 2013-8-22 19:05:06

fangkyi02 发表于 2013-8-22 19:01
问题搞定了你去看看吧

太卡了，传我样本吧，我测试下...
不过这里有个问题，，毒霸他应该i拦截恶意断网，而不是断网后拦截启动项，这样会误报，比如360断网下也是所有启动项都拦截的

显示全部楼层 · 发表于 2013-8-22 19:11:37

在此说一句金山毒霸兄我替中国十万万的上网用户感谢你谢谢你为我提供了这么好的平台谢谢

显示全部楼层 · 发表于 2013-8-22 19:18:46

楼主老迷着断网干嘛。联网movefileex也是不拦的哦。我等一个星期看金山能不能修补好。

[金山] 无驱动一句代码过金山毒霸启动（无拦截）续集