搜索
楼主: ruineng
收起左侧

[病毒样本] [最狠的一个版本]超强破坏木马——systemkiller(系统终结者)V1.4

[复制链接]
lexsm
发表于 2020-11-10 23:59:04 | 显示全部楼层
faily_1976 发表于 2020-11-10 23:35
我是影子卫士和冰点还原  重启毛事没有。正常使用....

能破这两个的病毒没几个吧
测试者
发表于 2020-11-11 07:22:04 | 显示全部楼层
你这破坏力还是太小了啊,终结掉杀软进程你用taskkill?当杀软的自保被吃了吗?还有破坏任务管理器,这不是最基础的功能吗。改关联的部分也对付不了杀软,杀软是靠程序间的调用,关联只对用户启动的进程有用。你改关联还不如映像劫持。。。。。。没加驱动之前不要想着对付杀软了,而且就算你加了,360和卡巴的驱动防护也不会给你过(要数字签名,还得在白名单)。还有就是不要太依赖驱动,隔壁的另一个Systemkiller就是过度依赖驱动。
这么看起来你这就删除引导有点看头,而且你信不信你没删干净(所有引导文件)。推荐加入改MBR,加一层vmp壳;再加层密,运行的时候解密到内存
k2132
发表于 2020-11-11 09:43:41 | 显示全部楼层
害,怎么快就没杀了,能不能加点牛皮的功能 像勒索病毒那样

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ruineng
 楼主| 发表于 2020-11-11 19:48:41 | 显示全部楼层
测试者 发表于 2020-11-11 07:22
你这破坏力还是太小了啊,终结掉杀软进程你用taskkill?当杀软的自保被吃了吗?还有破坏任务管理器,这不是 ...

我明明破坏了任务管理器啊,1.3之前是没有的,那些人是截的旧版本systemkiller的图
Kinhold
发表于 2020-11-11 23:28:56 | 显示全部楼层
一楼真的要等到破解得了自动沙盒再说超强破坏吧
测试者
发表于 2020-11-13 22:30:19 | 显示全部楼层
ruineng 发表于 2020-11-10 20:38
拿360为例子,
最简单粗暴的方法(有可能会被拒绝访问):
taskkill/im "360Tray" /f

不行的,这个办法我帮你试过了。360有这么弱的话还怎么杀毒
测试者
发表于 2020-11-13 22:30:58 | 显示全部楼层
ruineng 发表于 2020-11-10 20:43
不过可以拒绝杀毒软件杀掉病毒,拿权限对抗

权限不行,你system权限也不行,驱动至高无上
测试者
发表于 2020-11-13 22:32:40 | 显示全部楼层
ruineng 发表于 2020-11-11 19:48
我明明破坏了任务管理器啊,1.3之前是没有的,那些人是截的旧版本systemkiller的图

破坏任务管理器还不够,要破坏关键组件
swizzer
发表于 2020-11-13 22:37:36 | 显示全部楼层
ruineng 发表于 2020-11-10 20:38
拿360为例子,
最简单粗暴的方法(有可能会被拒绝访问):
taskkill/im "360Tray" /f

难道您不知道Ring0是什么?
测试者
发表于 2020-11-13 22:54:44 | 显示全部楼层
swizzer 发表于 2020-11-13 22:37
难道您不知道Ring0是什么?

可能吧。。。。。。一看就知道是新手。。。。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 晋ICP备20004298号-1 ) GMT+8, 2020-11-28 09:59 , Processed in 0.100813 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表