楼主: kfpe23
收起左侧

[讨论] 360核晶弱爆了,看哥轻松推倒

  [复制链接]
老驴菜
发表于 2015-6-22 09:16:37 | 显示全部楼层
好久没见到这么大的砖头了
沧桑浪子
发表于 2015-6-22 11:31:18 | 显示全部楼层
学雷锋做人 发表于 2015-6-22 00:33
怎么搞的,小彬还没过来?@沧桑浪子 找找他

这话说的,让我找他,我怎么找
kfpe23
头像被屏蔽
 楼主| 发表于 2015-6-22 12:27:50 | 显示全部楼层
本帖最后由 kfpe23 于 2015-6-22 12:29 编辑
vm001 发表于 2015-6-22 08:25
没64位系统,所以做不了测试(我连32位win7都没...囧)

关于


拦截提示就是借用explorer.exe攻击系统。

借用explorer后,1.exe的大部分行为肯定不拦。为什么要用explorer呢?比如1.exe是灰,2.exe是白。1.exe直接运行2.exe后,2.exe也是灰进程。如果通过explorer.那就变成scvchost.exe>explorer.exe>2.exe。2就洗白了。
这跟xp下面模拟点击差不多,只不过win7的explorer支持直接运行。

管理员啥的,我没试过。我是直接运行。如果说需要绕过UAC,那么就用网上的注入法就是了,注入自己的话,360不拦截。。反正我换WIN7开了UAC半年后,后来受不了还是关了。。
kfpe23
头像被屏蔽
 楼主| 发表于 2015-6-22 12:32:37 | 显示全部楼层
学雷锋做人 发表于 2015-6-22 00:33
怎么搞的,小彬还没过来?@沧桑浪子 找找他

人家现在应该在研究高端的东西,做出点100分的成绩,然后吹个120分的牛。。主防这块估计他没做的。
dsb2466
头像被屏蔽
发表于 2015-6-22 15:40:32 | 显示全部楼层
很好的思路
dsb2466
头像被屏蔽
发表于 2015-6-22 15:55:44 | 显示全部楼层
kfpe23 发表于 2015-6-22 12:32
人家现在应该在研究高端的东西,做出点100分的成绩,然后吹个120分的牛。。主防这块估计他没做的。

不过其实似乎并没有什么用,因为 我并不能直接调用运行这个文件里的程序啊!
dsb2466
头像被屏蔽
发表于 2015-6-22 16:01:00 | 显示全部楼层
http://leonax.net/p/2601/magic-of-sysnative-folder/
实验了后,没有任何意义,因为它并不能被其他的程序所调用,只是个过度文件而已,是打不开的。
dsb2466
头像被屏蔽
发表于 2015-6-22 16:09:56 | 显示全部楼层
OK,已经试验OK了,只需要在system32文件下建立同名文件,就可以绕过了
yuna
发表于 2015-6-22 16:13:47 | 显示全部楼层
看楼主说话的口气就知道是个老枪手了。
学雷锋做人
头像被屏蔽
发表于 2015-6-22 16:16:48 | 显示全部楼层
kfpe23 发表于 2015-6-22 12:32
人家现在应该在研究高端的东西,做出点100分的成绩,然后吹个120分的牛。。主防这块估计他没做的。

小彬不过来吹下,这帖就没意思了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 13:45 , Processed in 0.085090 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表