查看: 6922|回复: 7
收起左侧

[技术原创] 360弱爆了,看叔用IFEO干掉它

[复制链接]
kfpe23
头像被屏蔽
发表于 2015-8-6 00:47:09 | 显示全部楼层 |阅读模式
本帖最后由 kfpe23 于 2015-8-6 00:57 编辑

标题党而已。
----------------------

360不让修改IFEO里面的debugger,改了后还会自动改回来。貌似很霸气的样子。不过我刚才试了下,我们还是可以用IFEO的功能阻止360运行,重启后360就不出来了。当然这个不如写debugger,因为不能写启动。

方法具体怎样呢?
实际上就是写一处注册表。
不过为了测试方便,我们可以这么做(我刚才就是google搜索IFEO搜到一个gflags.exe,然后试出来的,所以就还原一下过程):
google搜索gflags.exe,在第4个结果还是第几个下载一个gflags.exe(装了蓝屏分析器windbg的可以不用下载,直接在目录里找gflags.exe)。
如图,运行gflags.exe,切到image file,填写360tray.exe之类的,然后勾掉Ignore asserts,勾上Disable stack extention,或者Enable application verifier等。然后重启下360或者重启下系统就生效了。




我刚才还特意用虚拟机里的XP试了下,发现也可以。不过这一试验,倒觉得360逗比了,因为我不小心打错cmd命令,却发现360在XP上面拦截 explorer.exe c:\windows\notepad.exe命令行。搞笑吗?XP上面这个功能是继承父进程的,没用吧。

附上gflags.exe和测试用reg,导入即可

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
8598914
发表于 2015-8-6 03:00:12 | 显示全部楼层
哪位兄弟测试下。,俺是实机 不敢测试  刚才下载个东西 病毒。给我搞了好久才搞好啊·以后不敢乱下东西啊··
kfpe23
头像被屏蔽
 楼主| 发表于 2015-8-6 22:13:09 | 显示全部楼层
8598914 发表于 2015-8-6 03:00
哪位兄弟测试下。,俺是实机 不敢测试  刚才下载个东西 病毒。给我搞了好久才搞好啊·以后不敢乱下东西啊· ...

.reg文件导入一下不会怀孕。。没那么可怕
Troy__
发表于 2015-8-6 23:18:35 | 显示全部楼层
碰到bug了
8598914
发表于 2015-8-9 00:40:51 | 显示全部楼层
kfpe23 发表于 2015-8-6 22:13
.reg文件导入一下不会怀孕。。没那么可怕

小生怕怕
Troy__
发表于 2015-8-9 13:58:19 | 显示全部楼层
"Disable stack extention"程序栈无法增长。其它程也一样,你可以试试记事本或者计算器,一般这个开了,程序都打不开
kfpe23
头像被屏蔽
 楼主| 发表于 2015-8-10 01:06:41 | 显示全部楼层
Troy__ 发表于 2015-8-9 13:58
"Disable stack extention"程序栈无法增长。其它程也一样,你可以试试记事本或者计算器,一般这个开了,程 ...

notepad.exe可以打开,xp win7都可以。
kfpe23
头像被屏蔽
 楼主| 发表于 2015-8-16 02:56:23 | 显示全部楼层
汗,发现之前说错话了,application verifier是可以写启动的。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 00:42 , Processed in 0.132941 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表