此程序瞬秒NOD32，用NOD32的同志请注意

显示全部楼层 · 发表于 2007-5-7 09:36:08

费尔报黑客工具直接删除了。。。。。

显示全部楼层 · 发表于 2007-5-7 10:38:33

这个东西也发…………万一落到某某不良人士手中，我等nod32的教众岂不要崩溃？

楼主，我敬佩你的技术，却鄙视你发的这个帖子

强烈要求暴打楼主

显示全部楼层 · 发表于 2007-5-7 11:01:30

LS的不要激动~
如果不拿出来的话，大家都不知道耶~
而那出来了，大家知道了，ESET自然会注意到的

显示全部楼层 · 发表于 2007-5-7 11:29:04

某个绿色nod32里卸载用的

显示全部楼层 · 发表于 2007-5-7 11:35:17

yes,是NOD32绿色版批处理的一个目标，我找出来了

代码如下

@ECHO off
cls
color 0A
ECHO 因为创e 成就无限！- 创e下载园www.e666.cn 绿色软件卸载中。。。
ECHO ====================================================================
ECHO 欢迎再次访问www.e666.cn哦！-还你干净系统
pause
ECHO 程序运行中，请稍等。。。。。。
pk nod32kui.exe > nul
pk nod32.exe >nul
pk nod32krn.exe > nul
pk nod32krn.exe > nul
rundll32 setupapi.dll,InstallHinfSection DefaultUnInstall 128 .\nod32.inf
regedit /s uninstall.dat
regedit /s %SystemRoot%\Winsock2bak.dat
pk explorer.exe > nul
start explorer.exe
pk nod32krn.exe > nul
pk [MSCD]NOD32.exe > nul
del %SystemRoot%\Winsock2_bak.dat >nul

这样NOD32就挂了
也不知道那个程序是什么写的，不知道如何看源代码，而且还有壳

显示全部楼层 · 发表于 2007-5-7 11:40:26

呃。BAT2EXE+壳
偶也可以写。。现在掌握了读取注册表判断路径的方法鸟
————————————————————————

汗，怎么查到的是Delphi写的。。。

[ 本帖最后由 PPwangS 于 2007-5-7 11:52 编辑 ]

显示全部楼层 · 发表于 2007-5-7 11:44:11

呵呵，我菜鸟，不会编程。。。

显示全部楼层 · 发表于 2007-5-7 11:45:29

高中就有C和C++了，到个那要努力学习啊

显示全部楼层 · 发表于 2007-5-7 12:10:12

HIPS可以保護NOD

攔截直接句柄無效，三次允許之後一CMD窗口一閃而過，貌似無其他動作！NOD完好無損，,应该是针对绿色NOD

[ 本帖最后由 mhj144007 于 2007-5-7 13:31 编辑 ]

显示全部楼层 · 发表于 2007-5-7 18:01:00

很怀疑LZ的程序能够瞬秒NOD32，用虚拟机的测试下

[版主公告] 此程序瞬秒NOD32，用NOD32的同志请注意

本帖子中包含更多资源