360核晶弱爆了，看哥轻松推倒

显示全部楼层 · 发表于 2015-6-22 09:16:37

好久没见到这么大的砖头了

显示全部楼层 · 发表于 2015-6-22 11:31:18

学雷锋做人发表于 2015-6-22 00:33
怎么搞的，小彬还没过来？@沧桑浪子找找他

这话说的，让我找他，我怎么找

显示全部楼层 · 发表于 2015-6-22 12:27:50

本帖最后由 kfpe23 于 2015-6-22 12:29 编辑

vm001 发表于 2015-6-22 08:25
没64位系统，所以做不了测试（我连32位win7都没...囧）

关于

拦截提示就是借用explorer.exe攻击系统。

借用explorer后，1.exe的大部分行为肯定不拦。为什么要用explorer呢？比如1.exe是灰，2.exe是白。1.exe直接运行2.exe后，2.exe也是灰进程。如果通过explorer.那就变成scvchost.exe>explorer.exe>2.exe。2就洗白了。
这跟xp下面模拟点击差不多，只不过win7的explorer支持直接运行。

管理员啥的，我没试过。我是直接运行。如果说需要绕过UAC，那么就用网上的注入法就是了，注入自己的话，360不拦截。。反正我换WIN7开了UAC半年后，后来受不了还是关了。。

显示全部楼层 · 发表于 2015-6-22 12:32:37

学雷锋做人发表于 2015-6-22 00:33
怎么搞的，小彬还没过来？@沧桑浪子找找他

人家现在应该在研究高端的东西，做出点100分的成绩，然后吹个120分的牛。。主防这块估计他没做的。

显示全部楼层 · 发表于 2015-6-22 15:40:32

很好的思路

显示全部楼层 · 发表于 2015-6-22 15:55:44

kfpe23 发表于 2015-6-22 12:32
人家现在应该在研究高端的东西，做出点100分的成绩，然后吹个120分的牛。。主防这块估计他没做的。

不过其实似乎并没有什么用，因为我并不能直接调用运行这个文件里的程序啊！

显示全部楼层 · 发表于 2015-6-22 16:01:00

http://leonax.net/p/2601/magic-of-sysnative-folder/
实验了后，没有任何意义，因为它并不能被其他的程序所调用，只是个过度文件而已，是打不开的。

显示全部楼层 · 发表于 2015-6-22 16:09:56

OK,已经试验OK了，只需要在system32文件下建立同名文件，就可以绕过了

显示全部楼层 · 发表于 2015-6-22 16:13:47

看楼主说话的口气就知道是个老枪手了。

显示全部楼层 · 发表于 2015-6-22 16:16:48

kfpe23 发表于 2015-6-22 12:32
人家现在应该在研究高端的东西，做出点100分的成绩，然后吹个120分的牛。。主防这块估计他没做的。

小彬不过来吹下，这帖就没意思了

[讨论] 360核晶弱爆了，看哥轻松推倒