把智量变透明重启生效第二版，一个文件支持win7 32和64

显示全部楼层 · 发表于 2019-7-14 09:48:44

www-tekeze 发表于 2019-7-14 09:11
用powershell篡改了agt.dat，但手动都能删掉这个dat，而且先删了再运行你这个就不受影响了。。

...

智量2.06的时候已经说过这个问题的了，官人说不怕，不会成功，然后我发的样本也不试。

看这贴说到的第三

绕过智量最简方法，无需会编程。 - [阅读权限 10]

...2 3 4

显示全部楼层 · 发表于 2019-7-14 10:02:41

本帖最后由 www-tekeze 于 2019-7-14 10:04 编辑

yjwfdc 发表于 2019-7-14 09:48
智量2.06的时候已经说过这个问题的了，官人说不怕，不会成功，然后我发的样本也不试。

看这贴说到的第 ...

交给官人研究就行了。。。反正现实中没这么多针对，不担心。。

对了，我用的是绒智2.0，用火绒规则保护智量文件就行了。。

显示全部楼层 · 发表于 2019-7-14 10:08:24

本帖最后由 yjwfdc 于 2019-7-14 10:16 编辑

www-tekeze 发表于 2019-7-14 10:02
交给官人研究就行了。。。反正现实中没这么多针对，不担心。。

软件越弱，越没人会针对，因为不值得针对。
越强大的软件，越多人针对，因为成功后价值高。

打倒个小孩，觉得羞。
打倒个拳王，值得骄傲。

显示全部楼层 · 发表于 2019-7-14 11:34:14

yjwfdc 发表于 2019-7-14 10:08
软件越弱，越没人会针对，因为不值得针对。
越强大的软件，越多人针对，因为成功后价值高。

大佬说得有道理。。。再放个样本来玩玩，把绒智2.0给同时打倒了。。

是两者联手哈！

又是R3强杀+模拟鼠标？换种新鲜的。。

显示全部楼层 · 发表于 2019-7-14 12:52:49

www-tekeze 发表于 2019-7-14 11:34
大佬说得有道理。。。再放个样本来玩玩，把绒智2.0给同时打倒了。。是两者联手哈！

又是R3强 ...

火绒的短板是模拟鼠标，
智量的短板是r3强杀，
两个都不准用，我菜鸟一个，没那技术。

显示全部楼层 · 发表于 2019-7-14 16:45:15

www-tekeze 发表于 2019-7-13 22:04
刚发现，UI没变透明，但引擎失效查不了毒。。也许是毒库被破坏？ @智量官方

您好这个测试还是很有创意的我们会分析一下然后做针对性的提升
智量主防是会对修改智量目录的程序进行拦截但我们观察到有些用户会使用批处理清理电脑里的垃圾文件但是这些批处理还试图去删除智量目录里的日志文件这种情况下就会被智量主防报毒
目前我们需要做的是在安全和实际应用两者之间找平衡
感谢测试！

显示全部楼层 · 发表于 2019-7-14 17:03:46

yjwfdc 发表于 2019-7-14 12:52
火绒的短板是模拟鼠标，
智量的短板是r3强杀，
两个都不准用，我菜鸟一个，没那技术。

你可不是菜鸟哦，我才是。。。再想想办法，俺负责双击。。

显示全部楼层 · 发表于 2019-7-14 17:05:38

本帖最后由 www-tekeze 于 2019-7-14 17:40 编辑

智量官方发表于 2019-7-14 16:45
您好这个测试还是很有创意的我们会分析一下然后做针对性的提升
智量主防是会对修改智量目录的程序进 ...

那个dat是日志？好吧，加油！否则楼主的尾巴都翘上天了。。

明白了，这个dat是白名单，怎么就被轻易篡改了。。

@智量官方

显示全部楼层 · 发表于 2019-7-14 17:22:21

www-tekeze 发表于 2019-7-14 17:05
那个dat是日志？好吧，加油！否则楼主的尾巴都翘上天了。。

不认真读书，我上面发的连接，那个贴已经说得很清楚了，那个是白名单。
你去重读一下我那个贴吧，要不是，我对牛弹琴

显示全部楼层 · 发表于 2019-7-14 17:36:22

yjwfdc 发表于 2019-7-14 17:22
不认真读书，我上面发的连接，那个贴已经说得很清楚了，那个是白名单。
你去重读一下我那个贴吧，要不是 ...

12楼已经说了：“交给官人研究就行了。。。”，书看多了脑壳疼，我不如去别的帖多双击点样本玩玩，比如刚发的几个免杀远控，还有那些层出不穷的勒索样本。。。这些跟我的现实很接近。。

那个dat是白名单？感谢告知！

[其他相关] 把智量变透明重启生效第二版，一个文件支持win7 32和64