搜索
楼主: yjwfdc
收起左侧

[其他相关] 把智量变透明重启生效第二版,一个文件支持win7 32和64

[复制链接]
yjwfdc
 楼主| 发表于 2019-7-14 09:48:44 | 显示全部楼层
www-tekeze 发表于 2019-7-14 09:11
用powershell篡改了agt.dat,但手动都能删掉这个dat,而且先删了再运行你这个就不受影响了。。

...

智量2.06的时候已经说过这个问题的了,官人说不怕,不会成功,然后我发的样本也不试。

看这贴说到的第三


绕过智量最简方法,无需会编程。 - [阅读权限 10] ...234

www-tekeze
发表于 2019-7-14 10:02:41 | 显示全部楼层
本帖最后由 www-tekeze 于 2019-7-14 10:04 编辑
yjwfdc 发表于 2019-7-14 09:48
智量2.06的时候已经说过这个问题的了,官人说不怕,不会成功,然后我发的样本也不试。

看这贴说到的第 ...

交给官人研究就行了。。。反正现实中没这么多针对,不担心 。。
对了,我用的是绒智2.0,用火绒规则保护智量文件就行了。。


yjwfdc
 楼主| 发表于 2019-7-14 10:08:24 | 显示全部楼层
本帖最后由 yjwfdc 于 2019-7-14 10:16 编辑
www-tekeze 发表于 2019-7-14 10:02
交给官人研究就行了。。。反正现实中没这么多针对,不担心 。。

软件越弱,越没人会针对,因为不值得针对。
越强大的软件,越多人针对,因为成功后价值高。

打倒个小孩,觉得羞。
打倒个拳王,值得骄傲。

www-tekeze
发表于 2019-7-14 11:34:14 | 显示全部楼层
yjwfdc 发表于 2019-7-14 10:08
软件越弱,越没人会针对,因为不值得针对。
越强大的软件,越多人针对,因为成功后价值高。

大佬说得有道理。。。再放个样本来玩玩,把绒智2.0给同时打倒了。。   是两者联手哈!

又是R3强杀+模拟鼠标?换种新鲜的。。





yjwfdc
 楼主| 发表于 2019-7-14 12:52:49 | 显示全部楼层
www-tekeze 发表于 2019-7-14 11:34
大佬说得有道理。。。再放个样本来玩玩,把绒智2.0给同时打倒了。。   是两者联手哈!

又是R3强 ...

火绒的短板是模拟鼠标,
智量的短板是r3强杀,
两个都不准用,我菜鸟一个,没那技术。
智量官方
发表于 2019-7-14 16:45:15 | 显示全部楼层
www-tekeze 发表于 2019-7-13 22:04
刚发现,UI没变透明,但引擎失效查不了毒。。   也许是毒库被破坏? @智量官方

您好 这个测试还是很有创意的 我们会分析一下 然后做针对性的提升
智量主防是会对修改智量目录的程序进行拦截 但我们观察到有些用户会使用批处理清理电脑里的垃圾文件 但是这些批处理还试图去删除智量目录里的日志文件 这种情况下就会被智量主防报毒
目前我们需要做的是在安全和实际应用两者之间找平衡
感谢测试!
www-tekeze
发表于 2019-7-14 17:03:46 | 显示全部楼层
yjwfdc 发表于 2019-7-14 12:52
火绒的短板是模拟鼠标,
智量的短板是r3强杀,
两个都不准用,我菜鸟一个,没那技术。

你可不是菜鸟哦,我才是。。。再想想办法,俺负责双击。。


www-tekeze
发表于 2019-7-14 17:05:38 | 显示全部楼层
本帖最后由 www-tekeze 于 2019-7-14 17:40 编辑
智量官方 发表于 2019-7-14 16:45
您好 这个测试还是很有创意的 我们会分析一下 然后做针对性的提升
智量主防是会对修改智量目录的程序进 ...

那个dat是日志? 好吧,加油!否则楼主的尾巴都翘上天了。。
明白了,这个dat是白名单,怎么就被轻易篡改了。。    @智量官方



yjwfdc
 楼主| 发表于 2019-7-14 17:22:21 | 显示全部楼层
www-tekeze 发表于 2019-7-14 17:05
那个dat是日志? 好吧,加油!否则楼主的尾巴都翘上天了。。

不认真读书,我上面发的连接,那个贴已经说得很清楚了,那个是白名单。
你去重读一下我那个贴吧,要不是,我对牛弹琴
www-tekeze
发表于 2019-7-14 17:36:22 | 显示全部楼层
yjwfdc 发表于 2019-7-14 17:22
不认真读书,我上面发的连接,那个贴已经说得很清楚了,那个是白名单。
你去重读一下我那个贴吧,要不是 ...

12楼已经说了:“交给官人研究就行了。。。”,书看多了脑壳疼,我不如去别的帖多双击点样本玩玩,比如刚发的几个免杀远控,还有那些层出不穷的勒索样本。。。这些跟我的现实很接近。。   那个dat是白名单?感谢告知!



您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-10-17 06:44 , Processed in 0.063720 second(s), 15 queries .

快速回复 返回顶部 返回列表